• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Speciale Stampanti
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale
    • PitchMate: Infobip lancia l’assistente AI per i tifosi di calcio di tutto il mondo
    • Email fasulle Interpol diffondono ransomware: nel mirino le PMI
    • Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud
    • Nasce un nuovo player europeo per la trasformazione digitale: Havant completa l’acquisizione di Intesa
    • AI nelle imprese italiane: oltre il 90% fatica a portarla a regime
    • TXT acquisisce GCI e lancia TXT Digital Edge per rafforzare networking, data center e cybersecurity
    • Kaspersky: le minacce cyber che sfuggono alle aziende per mesi
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    By Redazione LineaEDP03/07/20263 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Una ricerca di Unit 42 di Palo Alto Networks mostra come il phantom squatting sfrutti i domini inventati dagli LLM per colpire utenti, sviluppatori e la software supply chain

    Frodi-frode-rischio di frode-Phantom squatting
    Foto di Mohamed Hassan da Pixabay

    I Large Language Models (LLM), i grandi modelli linguistici alla base di assistenti virtuali e generatori di testo, sono ormai entrati nel flusso di lavoro quotidiano di aziende e sviluppatori. Tuttavia, la loro tendenza ad “allucinare”, ovvero a inventare informazioni apparentemente plausibili ma del tutto false, ha aperto la strada a una nuova e insidiosa tecnica di cyberattacco battezzata dai ricercatori di Unit 42 di Palo Alto Networks con il nome di phantom squatting.

    In cosa consiste il phantom squatting

    Il fenomeno si verifica quando utenti o sviluppatori chiedono a un LLM di generare codice, consigliare risorse o fornire link utili. Spesso, il modello linguistico inventa e suggerisce URL e domini che non esistono, ma che appaiono assolutamente legittimi e coerenti.

    I cybercriminali monitorano attivamente queste risposte, registrando preventivamente questi domini inesistenti. Quando un utente o un sistema automatizzato clicca sul link “allucinato” dall’LLM, finisce direttamente sui server dei malintenzionati, esponendosi a furto di dati, malware o phishing.

    Queste le principali indicazioni che emergono dall’analisi di Unit 42:

    · I numeri della minaccia: per mappare la portata del fenomeno, i ricercatori hanno analizzato 913 brand globali, eseguendo oltre 685.000 query su diverse configurazioni di LLM. Il test ha generato 2,1 milioni di URL, rivelando oltre 13.229 URL dannosi già attivi e circa 250.000 domini allucinati non ancora registrati.

    · Capacità predittiva: grazie a un sistema di monitoraggio proattivo, Unit 42 è stata in grado di prevedere l’uso di questi domini da parte dei criminali con un anticipo significativo, tra i 18 e i 51 giorni prima della loro effettiva registrazione.

    · Montana Empire: i ricercatori hanno documentato un caso reale in cui un cybercriminale ha utilizzato un assistente di codifica basato su LLM per sviluppare un kit di phishing completo, nominato Montana Empire, che prendeva di mira un dominio che il sistema di Unit 42 aveva identificato come bersaglio di allucinazione ad alto rischio con ben 23 giorni di anticipo.

    Un pericolo per la Software Supply Chain

    Il rischio più allarmante riguarda gli sviluppatori di software. Se un LLM suggerisce una libreria di codice o una dipendenza fittizia contenente un dominio allucinato, e lo sviluppatore la integra nel proprio software senza verificarla, i criminali possono registrare quel dominio e infettare l’intera catena di distribuzione del software, colpendo potenzialmente migliaia di utenti a valle.

    Come difendersi

    La ricerca di Unit 42 evidenzia come la fiducia cieca nell’output dei modelli LLM rappresenti oggi una vulnerabilità critica. Per contrastare il phantom squatting, è fondamentale che aziende e sviluppatori verifichino sempre manualmente validità e proprietà di ogni URL o dominio suggerito dall’LLM prima di cliccarvi o di integrarlo nei progetti e implementino soluzioni di sicurezza in grado di monitorare le registrazioni di domini sospetti o di recente creazione.

    L’adozione degli LLM richiede un cambio di paradigma nella cybersecurity, con l’output generato dalle macchine che non può più essere considerato intrinsecamente sicuro, ma deve essere trattato come una potenziale fonte di rischio da verificare e governare attivamente.

    palo alto networks Phantom squatting
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    TrendAI rafforza l’ecosistema: partnership, competenze e innovazione per la cybersecurity del futuro
    TrendAI punta sul canale: competenze, consulenza e servizi gestiti al centro della strategia
    Perché sono importanti i protocolli?
    Titanium: l’evoluzione del Motion Control
    IA in azienda: obblighi normativi, governance e protezione dei dati
    Defence Tech

    Phantom squatting: la nuova minaccia cyber sfrutta le allucinazioni dell’intelligenza artificiale

    03/07/2026

    Email fasulle Interpol diffondono ransomware: nel mirino le PMI

    03/07/2026

    Cloud sovrano europeo: Check Point porta il Cloud Firewall su AWS European Sovereign Cloud

    03/07/2026

    Kaspersky: le minacce cyber che sfuggono alle aziende per mesi

    02/07/2026
    Report

    IA in crescita, ma il ROI dipende dalla preparazione delle persone

    29/06/2026

    LLM e Cybersecurity: la fiducia nell’AI può diventare un rischio

    23/06/2026

    AI sul lavoro: la vera sfida non è adottarla, ma trasformarla in valore

    23/06/2026

    Agenti AI: cresce la fiducia dei consumatori, ma resta aperta la sfida della scalabilità

    23/06/2026
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    LineaEDP è una testata giornalistica appartenente al gruppo BitMAT Edizioni, una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2026 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.