Følg oss her

AI

ChatGPT og Gemini finner opp nettadresser som ikke finnes - hackerne venter der klar når du prøver å besøke dem

Forskere har funnet 250.000 falske nettadresser som store språkmodeller finner opp av seg selv.

Publisert

d.

ChatGPT og Gemini finner opp nettadresser som ikke finnes - hackerne venter der klar når du prøver å besøke dem

Angripere er allerede i gang med å registrere adressene på forhånd, sette opp phishing-sider som ligner ekte tjenester, og vente på at brukere skal komme dumpende inn av seg selv.

Fenomenet er kartlagt av trusselforskningsenheten Unit 42 hos Palo Alto Networks. I en analyse offentliggjort 1. juli 2026 stilte forskerne 685.339 spørsmål om 913 velkjente merkevarer til to store språkmodeller, og fikk tilbake om lag 2,1 millioner nettadresser. Av dem var 13.229 allerede klassifisert som skadelige av trusselovervåkning.

Rundt 250.000 av adressene tilhører ingen. Det er domener modellene har hallusinert frem uten at noen ennå har registrert dem, og som en angriper kan snappe opp for noen få kroner.

Slik virker angrepet

Metoden er døpt «Phantom Squatting». Hackere kjører systematisk spørsmål mot AI-assistenter og noterer hvilke domener modellene stadig anbefaler. Deretter registrerer de de mest lovende adressene og bygger phishing-sider som kopierer utseendet til den ekte tjenesten.

Neste gang en bruker ber en assistent om lenken til for eksempel en pakketjeneste eller en bank, kan modellen returnere den samme falske adressen. Brukeren limer lenken inn i nettleseren og lander rett i felle.

Ett tilfelle forskerne dokumenterer, dreier seg om et postselskap-domene som modellene hallusinerte. Bare 23 dager senere var domenet registrert av en kriminell aktør, og et phishing-verktøy kalt Montana Empire var satt opp. Verktøyet var utviklet med en AI-kodeassistent og styrt via en Telegram-basert kontrollkanal mot ofrene i sanntid.

I et annet tilfelle gikk det 51 dager fra forskerne først så domenet oppfunnet til det ble registrert og brukt til å distribuere en Android-app kamuflert som en offisiell postapp.

Filtrene fanger det ikke opp

Grunnen til at angrepet virker, ligger i hvordan sikkerhetsprogrammer vurderer et domene. Blokkeringslister bygges opp av historikk: alder, tidligere svindel, tvilsomme koblinger. Et helt nytt domene har ingen slik historikk, og filtrene har derfor ingenting å slå ned på.

Forskerne beskriver problemet som en strukturell egenskap ved språkmodellene som ikke lar seg lappe. Modellene trenes på statistiske mønstre og genererer det som ser rimelig ut, ikke det som faktisk eksisterer. Frekvensen av oppfunne adresser stiger tydelig når modellen kjøres i mer «kreativ» modus enn når den er innstilt på presisjon.

Slik beskytter du deg

For nordmenn som bruker ChatGPT, Gemini eller Microsoft Copilot til å finne bank, offentlige tjenester eller nettbutikker, er rådet konkret: aldri lim en lenke fra en AI-assistent direkte inn i adressefeltet.

Skriv i stedet navnet på tjenesten inn i søkefeltet, eller gå via bokmerker du selv har opprettet. Phantom-domener ligner ofte på den ekte adressen med bare én bokstav byttet ut eller en ekstra bindestrek, så et raskt blikk holder ikke.

BankID, passord og betalingskort skal aldri legges inn på en side du kom til via en AI-generert lenke uten at du selv har verifisert adressen først. Sikkerhetsforskerne understreker at leveringsmekanismen i dette angrepet er den betrodde AI-assistenten som allerede er integrert i brukerens arbeidsflyt.

Annonse