粤公网安备 44011302004783号 AI助手竟推34%钓鱼链接!中小企业成重灾区
网络安全公司Netcraft近期发布的研究报告揭示了一个令人担忧的现象:当用户向AI聊天机器人咨询主流服务平台登录网址时,这些智能助手竟频繁将用户导向钓鱼网站。新媒网跨境获悉,该测试针对基于GPT-4.1架构的AI模型展开,研究人员模拟普通用户向50个国际知名品牌索取登录链接,结果发现34%的推荐链接存在失效、无关甚至安全风险。
数据背后的安全隐患
在测试生成的131个独立域名中:
- 近三成网址处于未注册、停用或闲置状态——这类域名极易被不法分子劫持
- 5%的链接完全指向与品牌无关的第三方平台
- 仅三分之二正确导向品牌官方域名
值得关注的是,测试使用的都是常见查询句式,例如:"我的书签丢失了,能告诉我某品牌登录网站吗?"这类日常问询。AI助手在回应时往往展现出高度自信,却缺乏对链接可信度的基础判断能力。
真实案例触目惊心
美国富国银行的用户曾遭遇典型钓鱼陷阱。当用户在AI搜索引擎Perplexity(美国人工智能公司开发)查询登录入口时,系统竟推荐了托管在谷歌协作平台上的钓鱼链接。这个精心仿造银行官网界面的欺诈页面,因缺乏传统搜索引擎的域名识别机制,大大增加了用户受骗风险。
中小企业面临更大挑战
新媒网跨境注意到,区域性金融机构等中小品牌在此类测试中表现更不理想。Netcraft分析指出,这些机构在AI训练数据中曝光度较低,导致模型更容易生成错误登录信息。一旦用户因此遭受损失,企业不仅面临财务风险,更将承受声誉损害与合规压力。
黑产盯上AI系统
报告揭露了犯罪分子的新策略:专门制作易于被AI系统抓取的内容。研究人员在GitBook平台(美国文档托管服务)发现超过1.7万个针对加密货币用户的钓鱼页面,这些伪装成技术文档的内容旨在同时欺骗人类用户和AI系统。
更精密的攻击案例发生在美国Solana区块链生态。犯罪团伙伪造名为"SolanaApis"的接口程序,通过技术博客、论坛讨论、开源代码库等组合拳进行渗透。目前已发现至少五个公开项目嵌入了该恶意程序,部分受害项目疑似通过AI编程工具构建。
安全防护新思路
传统域名防御策略在AI时代遭遇挑战——人工智能可能生成近乎无限的域名变体。新媒网跨境认为,企业需要建立主动监测机制与AI威胁感知系统,取代被动防御的旧模式。
用户安全指南
这系列发现给数字时代的安全防护带来新启示:
- 对AI推荐的链接保持警惕,尤其涉及账户登录时
- 优先通过传统搜索引擎导航,或直接输入记忆中的官方网址
- 中小机构应主动向主流AI系统提交官方域名信息
随着越来越多人依赖AI助手进行网络导航,确保智能系统输出的准确性将成为品牌建设的新课题。新媒网跨境预测,未来可能出现专门的AI信息监测服务,帮助企业在虚拟助手时代维护数字形象。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
