Το ρωσικό πρακτορείο ειδήσεων Izvestia, επικαλούμενο δημοσίευμα της ισραηλινής εταιρείας κυβερνοασφάλειας Hudson Rock, δήλωσε ότι οι κυβερνοεγκληματίες έχουν στοχεύσει τις διαμορφώσεις των προσωπικών βοηθών τεχνητής νοημοσύνης, ιδίως σε περιπτώσεις που αφορούν το σύστημα OpenClaw. Χρησιμοποιώντας γνωστό κακόβουλο λογισμικό όπως το Vidar (το οποίο υπάρχει από το 2018) για να σαρώσουν πολλούς ευαίσθητους φακέλους, οι χάκερ απέκτησαν πολλά κρίσιμα αρχεία υπηρεσιών, διακριτικά πρόσβασης, καθώς και κανόνες λειτουργίας, οδηγίες συμπεριφοράς και περιορισμούς του βοηθού τεχνητής νοημοσύνης. Χάρη στα κλεμμένα διακριτικά, μπόρεσαν να μιμηθούν νόμιμους πελάτες για να συνδεθούν από έξω.
Η Polina Sokol, υπεύθυνη προϊόντων στην Solar Group, αποκαλεί τα προφίλ βοηθών τεχνητής νοημοσύνης το «χρυσό κλειδί» που βοηθά τους χάκερ να εντοπίζουν τα θύματα. Εξηγεί: «Οι άνθρωποι ανεβάζουν τα πάντα στους εικονικούς βοηθούς τους: έργα εργασίας, έγγραφα, σχέδια και λεπτομέρειες σχετικά με την οικογενειακή τους ζωή». Μόλις αποκτήσουν αυτά τα προφίλ, οι εγκληματίες μπορούν να αντιγράψουν το στυλ επικοινωνίας του θύματος για να πραγματοποιήσουν μη τεχνικές επιθέσεις, να μιμηθούν συγγενείς ή να διεισδύσουν σε συστήματα ασφαλείας της εταιρείας.
Οι χάκερ όχι μόνο κλέβουν δεδομένα, αλλά επιδιώκουν και καθαρά οικονομικό κέρδος. Τα Μεγάλα Γλωσσικά Μοντέλα (LLM) συχνά έχουν πολύ υψηλές χρεώσεις συνδρομής, που μερικές φορές φτάνουν χιλιάδες δολάρια για κλειδιά πρόσβασης που συνδέονται με πιστωτικές κάρτες.
Ο Vladislav Tushkanov από την Kaspersky Lab αποκαλεί αυτήν την απειλή LLMJacking. Κλέβοντας κλειδιά πρόσβασης σε λογαριασμούς, οι εισβολείς μπορούν να χρησιμοποιήσουν ακριβά LLM εντελώς δωρεάν ή να χρησιμοποιήσουν την Τεχνητή Νοημοσύνη για κακόβουλους σκοπούς χωρίς φόβο ότι ο αρχικός τους λογαριασμός θα μπλοκαριστεί από τον πάροχο υπηρεσιών.
Το σενάριο του 2026: Από την κλοπή δεδομένων στην «εξαγορά»
Το μέλλον των κυβερνοεπιθέσεων σε προφίλ βοηθών τεχνητής νοημοσύνης προβλέπεται ακόμη πιο καταστροφικό. Ο Artem Goltsov, επικεφαλής Προηγμένης Ανάπτυξης στην R-Vision, προβλέπει ότι έως το 2026, οι επιθέσεις σε προφίλ βοηθών τεχνητής νοημοσύνης θα γίνουν τυπικό χαρακτηριστικό του κακόβουλου λογισμικού. Αντί να αναζητούν απλώς κωδικούς πρόσβασης προγράμματος περιήγησης, θα αναζητούν αυτόματα αρχεία "μνήμης" βοηθών τεχνητής νοημοσύνης και κώδικα API.
Ακόμα πιο ανησυχητικό είναι ότι οι στόχοι των χάκερ θα μετατοπιστούν από την κλοπή πληροφοριών στην «κλοπή ελέγχου». Οι χάκερ θα μπορούσαν να τροποποιήσουν κρυφά τις προτροπές του συστήματος ώστε οι εικονικοί βοηθοί να εργάζονται για αυτούς κρυφά, όπως η αυτόματη αντικατάσταση πληροφοριών πληρωμής σε email ή η διαρροή εμπιστευτικών πληροφοριών. Οι ειδικοί ανησυχούν επίσης ότι αυτοί οι «ψηφιακοί κλώνοι» - βοηθοί τεχνητής νοημοσύνης ικανοί να κάνουν κρατήσεις, να ψωνίζουν και να απαντούν σε email εκ μέρους ανθρώπων - θα μετατραπούν σε «ρομποτικούς βοηθούς» που θα εξυπηρετούν αυτοματοποιημένες εκστρατείες κατασκοπείας από κακόβουλους παράγοντες, όπως η αντικατάσταση πληροφοριών πληρωμής σε email ή η μετάδοση εμπιστευτικών πληροφοριών σε τρίτους.
Ενόψει των κλιμακούμενων απειλών, οι ειδικοί στον κυβερνοχώρο συμβουλεύουν τους χρήστες και τις επιχειρήσεις να αναλάβουν άμεση δράση:
Απομόνωση βοηθών τεχνητής νοημοσύνης : Σύμφωνα με τον ειδικό Konstantin Gorbunov από την εταιρεία ασφαλείας Code Security, οι βοηθοί τεχνητής νοημοσύνης θα πρέπει να τοποθετούνται σε ειδικά περιβάλλοντα (sandboxes) και να τους παρέχονται μόνο τα ελάχιστα απαραίτητα δικαιώματα για την αποτροπή εξωτερικής εισβολής.
Περιορισμός της κοινοποίησης ευαίσθητων δεδομένων : Σε καμία περίπτωση μην ανεβάζετε εμπιστευτικά έγγραφα, στοιχεία τραπεζικών καρτών και μην εμπιστεύεστε τη διαχείριση των οικονομικών σας στην Τεχνητή Νοημοσύνη.
Βελτιώστε την πολυεπίπεδη ασφάλεια : Χρησιμοποιήστε λογισμικό προστασίας από κακόβουλο λογισμικό, έλεγχο ταυτότητας δύο παραγόντων (2FA), ισχυρούς κωδικούς πρόσβασης μέσω ενός διαχειριστή κωδικών πρόσβασης και εγκαθιστάτε πάντα τις πιο πρόσφατες ενημερώσεις ασφαλείας για το λογισμικό τεχνητής νοημοσύνης σας.
Στο εγγύς μέλλον, σύμφωνα με την πρόβλεψη της Gartner, ο κόσμος θα γίνει μάρτυρας μιας στροφής προς την «προληπτική κυβερνοασφάλεια», όπου η ίδια η Τεχνητή Νοημοσύνη θα χρησιμοποιείται για την πρόβλεψη και την πρόληψη επιθέσεων. Ένα χαρακτηριστικό παράδειγμα είναι το σύστημα πολλαπλών πρακτόρων της Yandex (Ρωσία), το οποίο χρησιμοποιεί την Τεχνητή Νοημοσύνη για να διασταυρώνει τις πληροφορίες μεταξύ τους, μειώνοντας τους ψευδείς συναγερμούς κατά 86% και δημιουργώντας μια πιο ισχυρή άμυνα ενάντια σε εξελιγμένες τακτικές χάκερ.
Πηγή: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Φωτογραφία] Ο Γενικός Γραμματέας και Πρόεδρος Το Λαμ προεδρεύει συνάντησης σχετικά με τις προετοιμασίες για την αναθεώρηση του ενός έτους λειτουργίας του τριβάθμιου συστήματος διακυβέρνησης.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Σχόλιο (0)