X-squatter: AI Multilingual Generation of Cross-Language Sound-squatting

Questo articolo mostra che il sound-squatting non è solo un'idea teorica. Gli autori usano un generatore di AI multilingue per cercare abusi in grandi raccolte di certificati TLS e nella storia dei pacchetti PyPI, trovando tracce concrete del fenomeno in infrastrutture e repository reali.

Il risultato interessa chi si occupa di phishing, abuso dei marchi, monitoraggio dei certificati e sicurezza della supply chain software. Il messaggio più ampio è che gli attacchi diventano più facili da scalare quando le differenze tra lingue smettono di essere una barriera.