Kilenc népszerű AI-eszköznél is működhet az új csalási trükk
A „HalluSquatting” lényege, hogy a mesterséges intelligencia sokszor inkább kitalál valamit, mintsem azt mondja: ezt nem tudom. Ezt fordíthatják most a hackerek saját javukra.
Mi a HalluSquatting lényege?
Az új trükk középpontjában nem egy látványos feltörés, hanem egy régi AI-hiba áll: a nagy nyelvi modellek sokszor nem szeretnek bizonytalanságot vállalni. Inkább adnak egy hihetőnek tűnő választ, még akkor is, ha az nem stimmel. A „HalluSquatting” erre épít, és ettől lesz igazán kellemetlen.
A módszerrel hackerek akár kilenc népszerű AI-eszközt is kihasználhatnak, hogy később nagyobb, rosszindulatú infrastruktúrához – például botnetekhez – vezessék a felhasználót. A lényeg egyszerű: ha az AI talál ki egy nevet, linket vagy javaslatot, valaki más ezt lefoglalhatja, és máris kész a csapda.
Hol kezdődik a hétköznapi gond?
A veszély nem csak a szakértőké. Sok felhasználó ma már keresés helyett is AI-t kérdez: letöltési linkről, beállításról, bővítményről, ügyfélszolgálatról vagy épp egy program hivatalos oldaláról. Ha az asszisztens magabiztosan mond valamit, könnyű rákattintani arra, ami valójában nem is biztos, hogy hivatalos.
Ilyenkor nem az a gond, hogy az AI „hazudik”, hanem az, hogy túl magabiztosan téved. A támadóknak pont ez kell: egy olyan rés, ahol a felhasználó észrevétlenül átcsúszik egy hamis oldalra, hamis letöltésre vagy rossz irányba mutató útvonalra. Minél népszerűbb egy AI-eszköz, annál nagyobb lehet az a felület, ahol ez működhet.
Mi a leggyakoribb félreértés?
Sokan úgy kezelik az AI-választ, mintha az már eleve ellenőrzött információ lenne. Pedig ez nem keresőoldal, nem hivatalos adatbázis és nem is garancia arra, hogy a link vagy a név valódi. A bajt az okozza, amikor valaki az első válasz alapján tölt le valamit, regisztrál valahol, vagy belép egy oldalra anélkül, hogy ránézne a pontos címre.
A csalók pont erre építenek: elég egy ismerősen csengő név, egy jól hangzó magyarázat, és máris kisebb az esélye annak, hogy a felhasználó gyanút fog. Itt nem egyetlen „rossz” alkalmazásról van szó, hanem arról, hogy több népszerű AI-eszköz is ugyanarra a hibára hajlamos lehet.
Mit nézz meg a beállításokban?
Ha AI-eszközt használsz, nézd meg, van-e benne forráshivatkozás, webes keresés vagy ellenőrizhető hivatkozás. Ezek nem varázspajzsok, de sokat segítenek abban, hogy lásd, honnan jött a válasz. Ha a rendszer nem mutat semmit, a linkeket, letöltéseket és támogatási címeket különösen érdemes kézzel is ellenőrizni.
Az is jó jel, ha az alkalmazás jelezni tudja, mikor nem biztos a válaszban. Ha ilyen nincs, akkor az AI-t inkább kiindulópontnak kezeld, ne végső döntésnek. Ennél a történetnél pont ez Mire érdemes figyelni?: nem az AI a baj, hanem az, amikor túl könnyen elhisszük neki az első, csiszolt mondatot.
Források és további olvasnivalók
-
Hackers can use 9 of the most popular AI tools to assemble massive botnets
Forrás: Ars Technica Security RSS, 2026-07-08. A cikk fő fogalma a „HalluSquatting”, amely az LLM-ek bizonytalanságkezelési hibájára épít. A briefben konkrét eszköznevek nem szerepeltek, ezért az anyag óvatosan, általánosítottan kezeli a „kilenc népszerű AI-eszköz” állítást. "HalluSquatting" weaponizes LLMs' inability to say "I don't know."
Ajánló
Tetszett a cikk? Ezt is olvasd el
A Volkswagen lengyelországi napelemparkjában most már nem fűnyírók, hanem juhok tartják rendben a területet. A furcsának tűnő megoldás mögött nagyon is gyakorlati logika van.
Egy nyílt forráskódú keretrendszer azt ígéri, hogy a természetes nyelvű elvárásokból végrehajtható értékelés készülhet AI-modellekhez és agentekhez. Az ötlet elsőre technikai részletnek tűnik, de a viselkedésmérésben sokat számíthat.
A LinkedIn Connected Apps olyan plusz jelzést adhat a profilhoz, ami a valódi Buffer-tevékenységet kapcsolja össze azzal, amit a profilodon mutatsz. Röviden: egy apphasználatból is lehet hitelesebb szakmai nyom.