Les assistants conversationnels viennent d’ajouter un problème de plus au dossier cybersécurité. D’après Palo Alto Networks, des cybercriminels récupèrent les adresses web, noms de paquets logiciels et autres références que les modèles de langage inventent de toutes pièces, puis les transforment en menaces bien réelles.
Ces domaines « fantômes » peuvent ensuite servir à héberger des pages de phishing, à distribuer des malwares ou à tendre des pièges à des développeurs. Et les attaquants y gagnent sur un point très concret: des domaines tout neufs, sans passif négatif, donc plus susceptibles d’échapper aux filtres de sécurité classiques.
HalluSquatting : comment marche cette nouvelle technique
On parle le plus souvent de « HalluSquatting » ou de « Phantom Squatting ». L’idée tient en peu de mots: au lieu de reconnaître qu’il ne sait pas, un grand modèle de langage peut sortir une réponse plausible, mais fausse, en inventant une URL à l’allure officielle ou le nom d’un paquet logiciel qui ressemble à un composant légitime.
À partir de là, des acteurs malveillants n’ont plus qu’à enregistrer ces actifs fictifs avant les autres. Si un utilisateur clique sur le lien proposé par un chatbot, ou si un assistant de code recommande l’installation d’un paquet inexistant devenu entre-temps malveillant, l’attaque peut démarrer. Toute l’efficacité de la technique repose sur la confiance. Beaucoup d’utilisateurs prennent au sérieux les liens et références générés automatiquement, et certains systèmes automatisés peuvent relayer ces réponses à leur tour, ce qui élargit encore le problème.
Plus de 13 000 liens malveillants déjà identifiés
Pour prendre la mesure du phénomène, l’équipe Unit 42 de Palo Alto Networks a passé au crible 2,1 millions d’URL générées par deux modèles de langage au sujet de 913 marques mondiales. Leur constat: plus de 13 000 URL malveillantes confirmées, mais aussi près de 250 000 domaines inventés encore non enregistrés, donc libres d’être exploités à des fins frauduleuses.
Autre point assez troublant, relevé par Palo Alto Networks: plusieurs modèles ont tendance à inventer les mêmes domaines. À force de se répéter, ces cibles deviennent plus prévisibles. Et donc plus simples à réserver à l’avance pour des attaquants organisés.
Du phishing à la chaîne logicielle, avec un risque qui monte aussi côté botnets
Une variante proche, baptisée « Slopsquatting », vise cette fois les noms de paquets logiciels imaginaires. Le risque est particulièrement élevé dans la chaîne d’approvisionnement logicielle: si un développeur, ou un assistant de programmation, suggère d’installer un paquet qui n’existait pas jusque-là mais qu’un pirate a publié entre-temps, la compromission peut se propager très vite.
Palo Alto Networks cite déjà un cas documenté: un attaquant s’est servi d’un assistant de code pour l’aider à concevoir un kit de phishing, hébergé sur un domaine fantôme que des chercheurs avaient anticipé comme réponse probable d’un modèle de langage.
Pour plusieurs experts, le lien avec les botnets tient la route. Un domaine fantôme peut servir à diffuser un malware, puis à enrôler les machines compromises dans un réseau de machines zombies.
Pour l’instant, les preuves publiques restent limitées, et on ne voit pas encore beaucoup de cas documentés montrant de bout en bout qu’une opération de HalluSquatting a directement permis de monter un botnet massif. Mieux vaut donc garder la tête froide. D’après des travaux de recherche cités par Palo Alto Networks, plus de 28 millions d’incidents cyber liés à des outils génératifs ont été évoqués pour 2025, tandis que 35 % des activités de botnet cette année intégreraient des techniques d’apprentissage automatique pour gagner en furtivité et mieux s’adapter. Dit autrement, une simple URL inventée peut devenir une porte d’entrée redoutable. Nous continuerons de suivre le sujet.
Suivez-moi sur Twitter : @pierrevitre