Kaspersky насчитала 92 тыс. атак под видом ИИ-сервисов

С начала 2026 года в мире выявили более 92 тыс. кибератак, в которых вредоносное ПО маскировалось под сервисы искусственного интеллекта. Об этом «Лаборатория Касперского» сообщила на ПМЭФ. Чаще всего злоумышленники использовали бренды ChatGPT, Claude и Gemini, то есть самые узнаваемые ИИ-продукты для массовой и корпоративной аудитории.

По данным компании, на ChatGPT пришлось 49% таких атак. Еще по 18% дали Claude и Gemini. Всего исследователи обнаружили более 15 тыс. уникальных образцов вредоносного ПО, замаскированного под ИИ-инструменты, включая фальшивые сборки новых сервисов вроде OpenClaw.

Набор угроз стандартный для таких кампаний, хотя приманка новая. В поддельных установщиках и приложениях находили банковские трояны, шпионское ПО и загрузчики, которые подтягивают дополнительные модули уже после заражения. Для пользователя это выглядит как попытка скачать модный ИИ-сервис «с официального клиента», которого у многих продуктов либо нет, либо он слабо знаком массовой аудитории.

В мае специалисты Kaspersky GReAT описали отдельную кампанию группы Silver Fox против пользователей Windows, macOS и Linux. Злоумышленники распространяли фальшивые приложения Claude AI. После установки они получали скрытый и долгосрочный доступ к данным жертвы, то есть речь шла не о разовой краже паролей, а о закреплении в системе.

Выбор именно этих брендов объясним их охватом. OpenAI в феврале 2025 года сообщала о 400 млн еженедельных пользователей ChatGPT. Google параллельно встраивает Gemini в Workspace и Android, а Anthropic продвигает Claude в корпоративной среде через интеграции с крупными облачными платформами. Чем привычнее название сервиса, тем ниже порог недоверия к «инсталлятору», расширению браузера или файлу с локальной версией.

Для корпоративного сегмента риск выше, чем для домашнего. ИИ-сервисы все чаще подключают к почте, документам, CRM и внутренним базам знаний, поэтому заражение через поддельный клиент может дать доступ не только к устройству сотрудника, но и к рабочим данным. На этом фоне атаки под видом ИИ-инструментов, вероятно, будут расти как минимум до конца года, особенно в компаниях, где сотрудники ставят сторонние агенты и плагины без централизованного контроля.

Сергей Кузнецов

Главный редактор itzine.ru и технический журналист с 15-летним стажем. Специализируется на глубоком тестировании аудиооборудования, фототехники и потребительской электроники. Автор более 5000 материалов, охватывающих широкий спектр тем: от обзоров игровых кресел и сетевого оборудования до аналитики рынка смартфонов и носимых гаджетов. На платформе курирует экспертные разделы и формирует редакционную политику издания.