A mesterséges intelligenciára egyre többen támaszkodnak akkor is, amikor egy szolgáltatás hivatalos weboldalát keresik. A kutatók azonban arra figyelmeztetnek, hogy ez a szokás komoly kockázatot jelenthet, mert a ChatGPT és a Gemini időnként olyan oldalakat is ajánl, amelyek valójában nem léteznek.
Miért talál ki nem létező webcímeket a mesterséges intelligencia?
A kutatók szerint a jelenség nem egy hagyományos szoftverhiba következménye, hanem a generatív mesterséges intelligencia működésének egyik sajátossága. A nagy nyelvi modellek ugyanis nem úgy keresnek az interneten, mint egy keresőmotor, hanem statisztikai mintázatok alapján állítják össze a válaszaikat.
Ha egy kérdésre nem áll rendelkezésükre pontos információ, előfordulhat, hogy olyan webcímet alkotnak, amely nyelvileg és szerkezetében teljesen hihetőnek tűnik, a valóságban azonban soha nem létezett.

A Palo Alto Networks kutatói szerint ez az úgynevezett „hallucináció” nem számít rendkívüli jelenségnek, és teljesen nem is szüntethető meg pusztán egy szoftverfrissítéssel.
A kutatás arra is rámutatott, hogy a modellek kreatívabb beállításai mellett még nagyobb eséllyel jelennek meg ilyen kitalált domainek, mivel ilyenkor a rendszer kevésbé ragaszkodik a legvalószínűbb válaszokhoz, és bátrabban generál új kombinációkat. Éppen ezért a szakértők szerint az AI által megadott webcímeket érdemes ugyanúgy ellenőrizni, mint bármely más, ismeretlen forrásból származó linket.
Miért tudnak a csalók ilyen könnyen visszaélni ezekkel a címekkel?
A támadók számára az AI által kitalált domainek különösen értékesek, mert ezeknek nincs digitális előéletük. A legtöbb biztonsági rendszer a weboldalak megbízhatóságát olyan tényezők alapján értékeli, mint a domain életkora, korábbi rosszindulatú aktivitása, ismert kapcsolatai vagy a különböző fenyegetésfigyelő adatbázisokban szereplő bejegyzések.
Egy frissen regisztrált domain azonban ezek egyikével sem rendelkezik. Emiatt előfordulhat, hogy egy teljesen újonnan létrehozott adathalász oldal egy ideig gond nélkül átjut a hagyományos szűrőkön, mielőtt a biztonsági szolgáltatók felismernék és feketelistára tennék.
A Palo Alto Networks kutatói szerint a phantom squatting jelenség éppen ezt az időablakot használja ki: a bűnözők még azelőtt lefoglalják a nem létező webcímet, hogy bárki más megtenné, majd arra számítanak, hogy ugyanazt a linket a mesterséges intelligencia később is újra ajánlja a felhasználóknak. Így nem kell tömeges spamkampányokat indítaniuk, elegendő kivárniuk, amíg valaki az AI válaszára hagyatkozva saját maga keresi fel a hamis oldalt.
A szakértők szerint ez csak a kezdet lehet
A kiberbiztonsági szakemberek úgy látják, hogy a mesterséges intelligencia megjelenésével nemcsak a védekezés, hanem a támadási módszerek is gyors ütemben fejlődnek. A Palo Alto Networks 2026-os Incident Response Reportja szerint a támadók egyre gyakrabban használnak AI-eszközöket adathalász kampányok előkészítésére, hitelesebb szövegek megírására, valamint olyan automatizált folyamatok kialakítására, amelyekkel rövid idő alatt nagyszámú potenciális áldozatot érhetnek el.
A phantom squatting jól mutatja ezt az irányt: itt már nem egyszerűen hamis e-mailekről vagy megtévesztő üzenetekről van szó, hanem arról, hogy a támadók a felhasználók és a mesterséges intelligencia közötti bizalmi kapcsolatot próbálják kihasználni.
A szakértők szerint ezért a jövőben még fontosabbá válhat az AI által adott információk ellenőrzése, különösen akkor, ha pénzügyi szolgáltatásokról, hivatalos ügyintézésről vagy személyes adatok megadásáról van szó.
Bár a generatív mesterséges intelligencia számos feladatot megkönnyít, a biztonsági kutatókszerint továbbra sem érdemes automatikusan hitelesnek tekinteni minden általa ajánlott webcímet vagy hivatkozást.
