AI生成品牌網址錯誤率高達34%

網絡安全公司Netcraft最新研究發現，當用戶向主流大語言模型（LLMs）詢問知名品牌登錄頁面時，AI生成的網址中有34%并不屬于對應品牌。更嚴重的是，其中一個鏈接直接指向活躍的網絡釣魚站點。

研究表明，近30%的錯誤網址處于未注冊或停用狀態，這為威脅分子搭建惡意網站提供了可乘之機。Enterprise Strategy Group高級分析師Melinda Marks指出："企業特別是知名品牌應主動告知客戶可信的官方網址，以保護聲譽并防范釣魚攻擊。"

AI幻覺催生釣魚域名

令人不安的是，5%的錯誤網址指向完全無關的企業，其中一個直接導向釣魚網站。AI搜索引擎Perplexity曾推薦偽裝成富國銀行登錄頁的Google Sites頁面"hxxps://sites[.]google[.]com/view/wells-fargologins/home"，該頁面完美克隆了真實網站。

SlashNext現場技術官J Stephen Kowski警告："當AI幻覺產生未注冊域名時，攻擊者只需搶注這些域名就能守株待兔。一個惡意鏈接就可能危及成千上萬本應保持警惕的用戶。"研究顯示，區域性銀行和信用合作社等中型金融機構受影響最嚴重。

GitHub投毒污染AI訓練數據

Netcraft在另一項研究中發現，攻擊者正通過GitHub向AI系統投毒。研究人員觀察到多個偽造GitHub賬戶共享名為"Moonshot-Volume-Bot"的項目，這些賬戶配備完整資料和編碼活動記錄，專門針對AI訓練流程設計。其中包含的偽造Solana區塊鏈API會將資金直接轉入攻擊者錢包。

Darktrace現場首席信息安全官Nicole Carignan強調："這不僅是AI幻覺，更是針對性操縱。必須加強訓練數據的完整性驗證和來源審核。"Noma Security技術官Gal Moyal建議實施主動防護措施："AI護欄應在推薦登錄頁面前驗證域名所有權，絕不能放任模型'猜測'網址。"