С начала 2026 года по всему миру было обнаружено свыше 92 тысяч кибератак, в которых злоумышленники маскировали вредоносное ПО под популярные сервисы искусственного интеллекта. Об этом «Лаборатория Касперского» сообщила на Петербургском международном экономическом форуме.
Наиболее часто в качестве приманки использовался образ ChatGPT (49% атак), Claude и Gemini (по 18%). Всего эксперты компании выявили более 15 тысяч уникальных образцов такого вредоносного ПО, включая поддельные версии новых инструментов, таких как OpenClaw. Среди них были банковские трояны, шпионские программы и загрузчики для доставки дополнительных вредоносных модулей.
В мае 2026 года специалисты Глобального центра исследования и анализа угроз (Kaspersky GReAT) обнаружили кампанию, нацеленную на пользователей Windows, macOS и Linux. Злоумышленники из группы Silver Fox распространяли поддельные приложения Claude AI, которые после установки обеспечивали им скрытый долгосрочный доступ к данным жертв.
Руководитель Kaspersky GReAT в России Дмитрий Галов объяснил:
Внедрение ИИ-агентов в корпоративную среду меняет саму природу доверия. Теперь каждое автоматизированное действие становится частью сложной цепочки взаимосвязанных систем и обмена данными. В этих условиях безопасность уже не ограничивается защитой конечных устройств — ключевую роль играет контроль распространения данных, привилегий и решений между взаимосвязанными ИИ-управляемыми процессами.
Он подчеркнул, что злоумышленники всё активнее используют популярность ИИ-сервисов для кражи информации и средств.
