Дослідники з компанії Okta заявили, що хакери почали використовувати генеративний ШІ-сервіс v0 від Vercel для створення фішингових сайтів, зокрема клонів сторінки входу login.okta.com.

На генерацію таких сторінок у зловмисників йде менш як 30 секунд.

За словами представників Okta, це перший зафіксований випадок, коли ШІ використовувався не для написання фішингового листа, а для створення повної інфраструктури атаки.

У демонстрації, представленій журналістам Axios, фальшивий сайт створювався за простим текстовим запитом: «Зроби копію login.okta.com». Хоча підтверджень успішної крадіжки облікових даних поки немає, Okta виявила й інші підроблені сайти, націлені на користувачів Microsoft 365 та криптосервісів.

Vercel вже видалив шкідливі ресурси та працює над системою скарг та автоматичного виявлення подібних зловживань.

Однак дослідники виявили, що викладені на GitHub клони v0 дозволяють хакерам продовжувати атаки навіть у разі блокування оригінальної платформи.