चरण 1: AI से फैंटम डोमेन ढूंढना। हैकर्स एलएलएम (LLMs) को खास कीवर्ड देकर प्रॉम्प्ट करते हैं और उन फर्जी डोमेन नामों को पता लगाते हैं जिन्हें AI बार-बार 'हेलुसिनेट' करता है । ये डोमेन बिल्कुल सही और भरोसेमंद लगते हैं, लेकिन रजिस्टर नहीं होते
।
चरण 2: फैंटम डोमेन को रजिस्टर करना। हैकर उस अरजिस्टर्ड डोमेन को कुछ डॉलर में खरीद लेता है, उस पर मैलिशियस इंफ्रास्ट्रक्चर (जैसे फिशिंग पेज या मैलवेयर) सेट करता है, और शिकार का इंतजार करता है ।
चरण 3: यूजर के भरोसे का शोषण। जब कोई यूजर या कोई ऑटोनॉमस AI एजेंट AI के उसी लिंक पर क्लिक करता है, तो वह सीधे हैकर के जाल में फंस जाता है । जब तक पारंपरिक सिक्योरिटी सिस्टम को यह डोमेन खतरनाक लगता है, तब तक नुकसान हो चुका होता है
।
Palo Alto Networks ने सार्वजनिक रूप से किसी खास ब्रांड या डोमेन का नाम नहीं बताया है, लेकिन कुछ सबूत पेश किए हैं :
Palo Alto Networks इस खतरे से बचने के लिए पांच प्रमुख उपाय सुझाता है:
प्रोएक्टिव डोमेन मॉनिटरिंग: संगठनों को अपने ब्रांड से मिलते-जुलते संदिग्ध डोमेन पर नजर रखनी चाहिए। 'DomainLynx' नाम का एक AI-आधारित सिस्टम 94.7% सटीकता से स्क्वॉटिंग डोमेन का पता लगा सकता है ।
नव-पंजीकृत डोमेन (NRD) फ़िल्टरिंग: Palo Alto Networks का Advanced DNS Security नए रजिस्टर्ड डोमेन (UTID 109020001) के लिए एक सिग्नेचर प्रदान करता है । पिछले 32 दिनों में रजिस्टर किए गए डोमेन अक्सर मैलिशियस गतिविधियों (C2 सर्वर, मैलवेयर) के लिए इस्तेमाल होते हैं
।
DNS-लेयर प्रोटेक्शन: DNS सिक्योरिटी कंट्रोल्स (जैसे Advanced URL Filtering) रियल-टाइम में खतरनाक डोमेन को ब्लॉक कर सकते हैं, भले ही वह डोमेन पहले कभी देखा न गया हो ।
यूजर एजुकेशन और AI आउटपुट वेरिफिकेशन: AI द्वारा दिए गए किसी भी URL या लिंक पर आंख बंद करके भरोसा न करें। किसी भी अहम काम के लिए AI के आउटपुट को किसी भरोसेमंद डेटाबेस, API या इंसानी जांच से क्रॉस-चेक करें ।
AI एजेंट्स के लिए गार्डरेल्स: अगर कोई AI एजेंट ऑटोमेटिकली कोई URL या सॉफ्टवेयर पैकेज डाउनलोड/इंस्टॉल कर रहा है, तो उसे पहले उस रिसोर्स को किसी भरोसेमंद स्रोत से वैलिडेट करने का नियम दें । यह खासतौर पर कोडिंग असिस्टेंट के लिए जरूरी है
।
फैंटम स्क्वॉटिंग एक उभरता हुआ साइबर खतरा है जो AI के एक ज्ञात दोष - हेलुसिनेशन - को हथियार बनाता है । यह AI की उसी खूबी का शोषण करता है जो इसे इतना उपयोगी बनाती है - आत्मविश्वास के साथ प्लॉसिबल (भरोसेमंद) दिखने वाली जानकारी जनरेट करना, भले ही वह सच न हो। इससे बचने के लिए एक स्तरीय सुरक्षा (लेयर्ड डिफेंस) की जरूरत है, जिसमें डोमेन मॉनिटरिंग, DNS/NRD फिल्टरिंग, यूजर जागरूकता और AI एजेंट्स के लिए सख्त नियम शामिल हों। AI के जनरेट किए गए किसी भी URL को तब तक अविश्वसनीय माना जाना चाहिए जब तक उसकी स्वतंत्र रूप से पुष्टि न हो जाए
।