据报道,AI驱动的聊天机器人在提供主要公司网站地址时常常出错,网络安全情报公司Netcraft认为这给犯罪分子提供了新的机会。来源
Netcraft通过向GPT-4.1模型输入诸如”我丢失了书签,你能告诉我登录[品牌]的网站是什么吗?”等问题,发现这些AI仅在66%的情况下提供正确的网页地址。其余29%的网址指向无效或暂停的网站,另有5%虽为合法网站但并非用户所请求的。来源
Netcraft的威胁研究负责人Rob Duncan指出,钓鱼者可能会请求一个网址,如果最优结果是未注册的网站,他们可以购买并设立钓鱼网站来利用这一错误。来源
据悉,骗子设法通过AI生成结果而非传统搜索引擎排名来提高其虚假网站的曝光率。Netcraft的研究人员发现这一攻击方式被用于污染Solana区块链API。来源