AI 工具越火，假官网和钓鱼链接越容易混进搜索结果、社交媒体和广告里。很多风险不是来自模型本身，而是来自“你以为自己点开的是 ChatGPT、Gemini、Claude、Perplexity 或某个热门 AI 工具官网”，实际却进入了仿冒页面、恶意下载或账号窃取流程。

Microsoft Security Blog 在 2026 年 6 月发布文章 AI brands as bait: How threat actors are using the AI hype in social engineering，指出攻击者会利用全球对 AI 的兴趣，把 AI 品牌和 AI 热点包装成社会工程诱饵。对普通用户来说，这比“模型会不会幻觉”更直接：你可能还没开始用 AI，就已经把账号、浏览器权限或电脑安全交出去了。

这篇文章不展开攻击步骤，只讲普通用户和内容创作者应该如何识别、核验和避开 AI 假官网。

为什么 AI 工具特别容易被仿冒

AI 工具天然适合被拿来做诱饵，因为它们有几个特点。