Op 4 november[1] kondigde Elon Musks X AI-bedrijf de lancering aan van hun nieuwe kunstmatige-intelligentiechatbot ‘Grok’[2], vernoemd naar een concept dat in 1960 werd geïntroduceerd door auteur Robert Heinlein. Het Grok-product – dat informatie haalt uit de inhoud van berichten op het X-platform (voorheen Twitter)[3] – is momenteel alleen beschikbaar via vroege toegang voor geverifieerde gebruikers.

Zoals vrijwel onvermijdelijk is na de lancering van een nieuw merk – zeker een merk dat inspeelt op de huidige online hype rond AI-producten – werd de aankondiging vrijwel direct gevolgd door een golf van merkgerelateerde domeinregistraties, waarvan er veel doorverwezen naar live websites met andere vormen van merkinbreuk. Daarnaast werden grote aantallen reeds bestaande domeinen die de naam Grok bevatten plotseling beschouwd als ‘premium’-goederen, met hoge vraagprijzen op de domeinmakelaarsmarkt. Een artikel van twee dagen na de merklancering stelde dat de naam Grok al was geregistreerd (als second-level domain; het deel van de naam links van de punt) onder 162 verschillende domeinextensies (TLD’s)[4].

In dit artikel gaan we dieper in op het landschap door alle domeinnamen te analyseren die de naam Grok bevatten (met gebruik van wildcard- in plaats van alleen exacte zoekopdrachten), op basis van een analyse die vijf dagen na de merklancering is uitgevoerd (09-nov-2023)[5].

Per 9 november bracht de analyse meer dan 5.700 domeinen aan het licht die ‘grok’ bevatten, inclusief bestaande registraties. Daarvan hadden er meer dan 3.100 de merknaam aan het begin – oftewel de domeinen die het meest waarschijnlijk relevant zijn voor het merk, en met uitsluiting van ‘fout-positieven’ zoals ‘agrokemical’ enzovoort. Aanzienlijke aantallen hiervan bevatten ook sterk relevante sleutelwoorden die verband houden met AI- of Web3-concepten, met veelvoorkomende termen zoals ‘ai’, ‘bot’, ‘gpt’, ‘chain’, ‘coin’ en ‘token’. Van de 1.292 domeinen die in 2023 met ‘grok’ begonnen[6], waren er 1.078 (83%) geregistreerd in de periode van vijf dagen tussen 4 en 8 november (Figuur 1).

Figuur 1: Dagelijkse aantallen registraties van domeinen die beginnen met ‘grok’, sinds begin oktober 2023

Op 5 november werden 360 van dergelijke domeinen geregistreerd; tot één dag daarvoor was het hoogste dagelijkse aantal registraties in 2023 vijf. Zelfs het ogenschijnlijke einde van de ‘piek’ na 6 november kan een artefact zijn dat wordt veroorzaakt door het feit dat er soms een vertraging van enkele dagen zit tussen de registratie van domeinen en hun opname in het bijbehorende zonebestand, waardoor sommige recente registraties mogelijk niet in de analyse zijn meegenomen.

Over het geheel genomen is de piek in activiteit direct na de lancering niet verrassend en volgt deze vergelijkbare trends die eerder zijn waargenomen bij vele andere merklanceringen en nieuwsgebeurtenissen[7], waarbij kwaadwillenden profiteren van de opkomende merk‘buzz’ om gerelateerde inbreuken te creëren, fraude te plegen en internetgebruikers naar hun eigen content te leiden.

Onder de ongeveer 360 ‘grok’-domeinen die ook sleutelwoorden met een hoge relevantie bevatten, waren er per analysedatum al veel die doorverwezen naar live website-inhoud. Veel hiervan waren gemonetariseerd via pay-per-click-links of verwezen naar pagina’s waarop de domeinnamen expliciet te koop werden aangeboden. Verschillende daarvan hadden vraagprijzen van enkele duizenden dollars, met enkele van de duurste voorbeelden zoals groknfts[.]com ($109.000), grokcloud[.]com ($500.000) en grokcoins[.]com ($889.000). Binnen de set overige live websites was een van de meest voorkomende thema’s cryptogerelateerde content (bijvoorbeeld sites die AI-gestuurde cryptobeurzen aanbieden of gebruikers de vermeende mogelijkheid bieden om te ‘investeren’ in Grok-gerelateerde valuta) (zie Figuur 2). In totaal werden al meer dan 20 afzonderlijke cryptogerelateerde sites als live aangetroffen binnen de dataset, waarvan er veel gebruikmaakten van xAI-branding. Veel van deze sites werden gehost op ‘niche’ nieuwe gTLD-extensies (waaronder .app, .live, .site, .space, .tech, .top, .vip en .world), waarvan eerder is vastgesteld dat ze populair zijn bij inbreukmakers[8],[9].

Figuur 2: Voorbeelden van cryptogerelateerde sites (mogelijke fraude en/of inbreuken) gehost op ‘grok’-domeinen

Andere voorbeelden van sites die mogelijk zorgwekkend zijn, omvatten sites die zelf beweren AI-producten aan te bieden (Grok of andere) (Figuur 3), evenals sites die malware verspreiden (Figuur 4), Grok-downloads aanbieden, informatie over het product verstrekken en een kleiner aantal andere gevallen waarin dezelfde merknaam wordt gebruikt door ogenschijnlijk niet-gerelateerde derden.

Figuur 3: Voorbeelden van websites gehost op ‘grok’-domeinen die hun eigen AI-producten aanbieden

Figuur 4: Een voorbeeld van een malwaresite gehost op een ‘grok’-domein

Wanneer ook specifiek wordt gekeken naar het blockchain-domeinecosysteem (Web3-domeinen die zijn gebaseerd op dezelfde onderliggende technologie als cryptovaluta en mogelijkheden bieden voor het bouwen van gedecentraliseerde websites)[10], toonde de analyse op 9 november aan dat in de voorafgaande periode van 30 dagen 25 .eth-blockchaindomeinen met ‘grok’ waren geregistreerd via de ENS-provider[11], allemaal geregistreerd sinds 5 november (waarvan veel eveneens cryptogerelateerde sleutelwoorden bevatten). Op de analysedatum bleken geen van deze domeinen door te verwijzen naar live website-inhoud, maar zij vormen wel een duidelijk potentieel voor toekomstig frauduleus gebruik.

Deze analyse benadrukt de snelheid waarmee inbreuken kunnen ontstaan na een hoogprofiel-merklancering en toont het belang aan van een proactief programma voor monitoring en handhaving voor merkeigenaren. De bevindingen geven daarnaast een confronterende illustratie van het belang voor algemene internetgebruikers om voorzichtig te zijn met online content, met name wanneer deze betrekking heeft op nieuwe en mogelijk onbekende merken.

[1] https://www.youtube.com/watch?v=faP1skdVoDQ
[2] https://grok.x.ai/
[3] https://www.theguardian.com/technology/2023/nov/05/elon-musk-unveils-grok-an-ai-chatbot-with-a-rebellious-streak
[4] https://domaingang.com/domain-news/grok-com-musks-grok-ai-bot-stirs-new-registration-craze-among-domain-investors/
[5] De analyse is uitgevoerd met behulp van zonefile-data van ICANN’s Centralized Zone Data Service (https://czds.icann.org/), die meer dan 1.000 gTLD-extensies omvat. Alle resultaten zijn verkregen met gebruik van de versies van de zonebestanden die zijn gedownload op 09-nov-2023.
[6] Rekening houdend met de set waarvoor domeincreatiedata beschikbaar waren via een geautomatiseerde whois-zoekopdracht
[7] https://www.iamstobbs.com/opinion/wilko-a-target-for-scams-following-administration
[8] https://circleid.com/posts/20230117-the-highest-threat-tlds-part-2
[9] ‘Brand Protection in 2023: Trends, Challenges and Opportunities: Developments in Web3, AI and new-gTLDs’, aankomend webinar
[10] https://www.iamstobbs.com/opinion/trends-in-web3-part-1-a-look-at-blockchain-domains
[11] https://dune.com/queries/7507/14878