P
AI / Tech

Kilenc népszerű AI-eszköznél is működhet az új csalási trükk

2026. 07. 13. 3 perc olvasás
Írta: NapiInfo szerkesztőség Szerkesztői ellenőrzés: NapiInfo Frissítve: 2026. 07. 13.
Bejelentkezés után elmentheted.
Kilenc népszerű AI-eszköznél is működhet az új csalási trükk
A lényeg röviden

A „HalluSquatting” lényege, hogy a mesterséges intelligencia sokszor inkább kitalál valamit, mintsem azt mondja: ezt nem tudom. Ezt fordíthatják most a hackerek saját javukra.

Mi a HalluSquatting lényege?

Az új trükk középpontjában nem egy látványos feltörés, hanem egy régi AI-hiba áll: a nagy nyelvi modellek sokszor nem szeretnek bizonytalanságot vállalni. Inkább adnak egy hihetőnek tűnő választ, még akkor is, ha az nem stimmel. A „HalluSquatting” erre épít, és ettől lesz igazán kellemetlen.

A módszerrel hackerek akár kilenc népszerű AI-eszközt is kihasználhatnak, hogy később nagyobb, rosszindulatú infrastruktúrához – például botnetekhez – vezessék a felhasználót. A lényeg egyszerű: ha az AI talál ki egy nevet, linket vagy javaslatot, valaki más ezt lefoglalhatja, és máris kész a csapda.

Hol kezdődik a hétköznapi gond?

A veszély nem csak a szakértőké. Sok felhasználó ma már keresés helyett is AI-t kérdez: letöltési linkről, beállításról, bővítményről, ügyfélszolgálatról vagy épp egy program hivatalos oldaláról. Ha az asszisztens magabiztosan mond valamit, könnyű rákattintani arra, ami valójában nem is biztos, hogy hivatalos.

Ilyenkor nem az a gond, hogy az AI „hazudik”, hanem az, hogy túl magabiztosan téved. A támadóknak pont ez kell: egy olyan rés, ahol a felhasználó észrevétlenül átcsúszik egy hamis oldalra, hamis letöltésre vagy rossz irányba mutató útvonalra. Minél népszerűbb egy AI-eszköz, annál nagyobb lehet az a felület, ahol ez működhet.

Mi a leggyakoribb félreértés?

Sokan úgy kezelik az AI-választ, mintha az már eleve ellenőrzött információ lenne. Pedig ez nem keresőoldal, nem hivatalos adatbázis és nem is garancia arra, hogy a link vagy a név valódi. A bajt az okozza, amikor valaki az első válasz alapján tölt le valamit, regisztrál valahol, vagy belép egy oldalra anélkül, hogy ránézne a pontos címre.

A csalók pont erre építenek: elég egy ismerősen csengő név, egy jól hangzó magyarázat, és máris kisebb az esélye annak, hogy a felhasználó gyanút fog. Itt nem egyetlen „rossz” alkalmazásról van szó, hanem arról, hogy több népszerű AI-eszköz is ugyanarra a hibára hajlamos lehet.

Mit nézz meg a beállításokban?

Ha AI-eszközt használsz, nézd meg, van-e benne forráshivatkozás, webes keresés vagy ellenőrizhető hivatkozás. Ezek nem varázspajzsok, de sokat segítenek abban, hogy lásd, honnan jött a válasz. Ha a rendszer nem mutat semmit, a linkeket, letöltéseket és támogatási címeket különösen érdemes kézzel is ellenőrizni.

Az is jó jel, ha az alkalmazás jelezni tudja, mikor nem biztos a válaszban. Ha ilyen nincs, akkor az AI-t inkább kiindulópontnak kezeld, ne végső döntésnek. Ennél a történetnél pont ez Mire érdemes figyelni?: nem az AI a baj, hanem az, amikor túl könnyen elhisszük neki az első, csiszolt mondatot.

Megosztás Facebookon Megosztás X-en Megosztás LinkedInen Megosztás emailben

Források és további olvasnivalók

  • Hackers can use 9 of the most popular AI tools to assemble massive botnets

    Forrás: Ars Technica Security RSS, 2026-07-08. A cikk fő fogalma a „HalluSquatting”, amely az LLM-ek bizonytalanságkezelési hibájára épít. A briefben konkrét eszköznevek nem szerepeltek, ezért az anyag óvatosan, általánosítottan kezeli a „kilenc népszerű AI-eszköz” állítást. "HalluSquatting" weaponizes LLMs' inability to say "I don't know."

Ajánló

Tetszett a cikk? Ezt is olvasd el

Az ASSERT leírásból csinál futtatható AI-tesztet
AI / Tech

Egy nyílt forráskódú keretrendszer azt ígéri, hogy a természetes nyelvű elvárásokból végrehajtható értékelés készülhet AI-modellekhez és agentekhez. Az ötlet elsőre technikai részletnek tűnik, de a viselkedésmérésben sokat számíthat.

2 napja 3 perc