Специалисты по кибербезопасности заговорили о новой угрозе безопасности в сети - слопсквоттинге.
Это кибератака, которая эксплуатирует склонность искусственного интеллекта галлюцинировать - в частности, придумывать несуществующие названия программных пакетов.
Явление это отнюдь не редкое. Согласно исследованиям, в зависимости от запроса и того, какая нейросеть использовалась, ИИ мог галлюцинировать в 5-20% случаев. И, что самое главное, неправильные ответы довольно часто повторялись, то есть одна и та же "фантазия" могла быть рекомендована многим пользователям.
Реклама. ООО "Регтайм", ИНН 6318119680, erid: 2Vtzqv4EWAV
Этим уже начали пользоваться мошенники. Они могут создать вредоносный код и назвать его в точном соответствии с ответом ИИ. И пользователи, которые слишком доверяют нейросетям, запросто могут скачать вирус.
Cлопсквоттинг - относительно новый термин, который появился в апреле 2025 года. К слову, тогда же появился и домен Slopsquatting .com
Он созвучен таким понятиям, как киберсквоттинг и тайпсквоттинг из доменной индустрии, хотя не обязательно предполагает использование доменных имён. Если провести аналогии, то при слопсквоттинге роль регистратора домена может играть платформа для разработчиков типа GitHub, а использование мошенниками галлюцинаций ИИ можно сравнить с тем, как киберсквоттеры регистрируют вредоносные домены, схожие по написанию с известными сайтами.
Так что не отключайте критическое мышление, проверяйте то, что вам рекомендует ИИ. Особенно, если речь идёт о конкретных программных продуктах.
07/08/2025
Полезные статьи
