Rosyjska agencja informacyjna Izwiestia, powołując się na raport izraelskiej firmy zajmującej się cyberbezpieczeństwem Hudson Rock, poinformowała, że cyberprzestępcy celowali w konfiguracje osobistych asystentów AI, zwłaszcza w przypadkach związanych z systemem OpenClaw. Wykorzystując znane złośliwe oprogramowanie, takie jak Vidar (istniejące od 2018 roku), do skanowania licznych wrażliwych folderów, hakerzy uzyskali wiele kluczowych plików usług, tokenów dostępu, a także reguły działania, instrukcje dotyczące zachowania i ograniczenia asystenta AI. Dzięki skradzionym tokenom byli w stanie podszywać się pod legalnych klientów i nawiązywać połączenia z zewnątrz.
Polina Sokol, menedżer ds. produktu w Solar Group, nazywa profile asystentów AI „złotym kluczem”, który pomaga hakerom identyfikować ofiary. Wyjaśnia: „Ludzie przesyłają do swoich wirtualnych asystentów wszystko: projekty zawodowe, dokumenty, plany i informacje o życiu rodzinnym”. Po uzyskaniu tych profili przestępcy mogą skopiować styl komunikacji ofiary, aby przeprowadzać ataki nietechniczne, podszywać się pod krewnych lub infiltrować systemy bezpieczeństwa firmy.
Hakerzy nie tylko kradną dane, ale dążą również do czysto ekonomicznych korzyści. Duże Modele Językowe (LLM) często wiążą się z bardzo wysokimi opłatami abonamentowymi, sięgającymi niekiedy tysięcy dolarów za klucze dostępu powiązane z kartami kredytowymi.
Władysław Tuszkanow z Kaspersky Lab nazywa to zagrożenie LLMJacking. Kradnąc klucze dostępu do konta, atakujący mogą korzystać z drogich LLM całkowicie za darmo lub wykorzystywać sztuczną inteligencję do szkodliwych celów, nie obawiając się, że ich oryginalne konto zostanie zablokowane przez dostawcę usług.
Scenariusz na rok 2026: od kradzieży danych do „przejęcia”
Przewiduje się, że przyszłość cyberataków na profile asystentów AI będzie jeszcze bardziej niszczycielska. Artem Goltsov, szef ds. zaawansowanego rozwoju w R-Vision, przewiduje, że do 2026 roku ataki na profile asystentów AI staną się standardową cechą złośliwego oprogramowania. Zamiast po prostu wyszukiwać hasła w przeglądarce, będą one automatycznie wyszukiwać pliki „pamięci” asystentów AI i kod API.
Co jeszcze bardziej niepokojące, cele hakerów przesuną się z kradzieży informacji na „kradzież kontroli”. Hakerzy mogliby potajemnie modyfikować komunikaty systemowe, aby wirtualni asystenci pracowali dla nich w ukryciu, na przykład automatycznie podmieniając dane płatności w wiadomościach e-mail lub ujawniając poufne informacje. Eksperci obawiają się również, że te „cyfrowe klony” – asystenci AI, którzy potrafią dokonywać rezerwacji, robić zakupy i odpowiadać na e-maile w imieniu ludzi – zostaną przekształceni w „robotycznych asystentów”, obsługujących zautomatyzowane kampanie szpiegowskie prowadzone przez cyberprzestępców, takie jak podmienianie danych płatności w wiadomościach e-mail lub przekazywanie poufnych informacji osobom trzecim.
W obliczu rosnącej liczby zagrożeń eksperci ds. cyberbezpieczeństwa radzą użytkownikom i przedsiębiorstwom podjęcie natychmiastowych działań:
Izolowanie asystentów AI : Według eksperta Konstantina Gorbunowa z firmy ochroniarskiej Code Security, asystenci AI powinni być umieszczani w dedykowanych środowiskach (piaskownicach) i przyznawane im jedynie minimalne uprawnienia niezbędne do zapobiegania włamaniom z zewnątrz.
Ogranicz udostępnianie poufnych danych : Absolutnie nie przesyłaj poufnych dokumentów, informacji o kartach bankowych ani nie powierzaj zarządzania finansami sztucznej inteligencji.
Zwiększ wielowarstwowe bezpieczeństwo : korzystaj z oprogramowania antywirusowego, uwierzytelniania dwuskładnikowego (2FA), silnych haseł za pośrednictwem menedżera haseł i zawsze instaluj najnowsze aktualizacje zabezpieczeń oprogramowania AI.
Według prognoz Gartnera, w niedalekiej przyszłości świat będzie świadkiem zwrotu w kierunku „proaktywnego cyberbezpieczeństwa”, w którym sztuczna inteligencja będzie wykorzystywana do przewidywania i zapobiegania atakom. Doskonałym przykładem jest system wieloagentowy Yandex (Rosja), który wykorzystuje sztuczną inteligencję do wzajemnego sprawdzania, redukując liczbę fałszywych alarmów o 86% i budując skuteczniejszą obronę przed wyrafinowanymi taktykami hakerów.
Source: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Grafika] Policja Hanoi oficjalnie koronowana na mistrza V-League 2025/2026](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780244769054_ndo_br_039d561b692be875b13a-jpg.webp)
![[Zdjęcie] Sekretarz generalny, prezydent i jego żona rozpoczynają wizytę państwową na Filipinach.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780230559452_anh-man-hinh-2026-05-31-luc-19-28-11.png)
Komentarz (0)