Российское информационное агентство «Известия», ссылаясь на отчет израильской компании по кибербезопасности Hudson Rock, сообщило, что киберпреступники нацелились на конфигурации персональных ИИ-помощников, в частности, в случаях с системой OpenClaw. Используя распространенное вредоносное ПО, такое как Vidar (существующее с 2018 года), для сканирования многочисленных конфиденциальных папок, хакеры получили доступ ко многим важным служебным файлам, токенам доступа, а также правилам работы, инструкциям по поведению и ограничениям ИИ-помощника. Благодаря украденным токенам они смогли выдавать себя за легитимных клиентов и подключаться извне.
Полина Сокол, менеджер по продуктам в Solar Group, называет профили виртуальных помощников «золотым ключом», помогающим хакерам идентифицировать жертв. Она объясняет: «Люди загружают в своих виртуальных помощников все: рабочие проекты, документы, планы и подробности своей семейной жизни». Получив эти профили, преступники могут скопировать стиль общения жертвы, чтобы совершать нетехнические атаки, выдавать себя за родственников или проникать в системы безопасности компании.
Хакеры не только крадут данные, но и стремятся исключительно к экономической выгоде. Плата за подписку на большие языковые модели (LLM) часто очень высока, иногда достигая тысяч долларов за ключи доступа, привязанные к кредитным картам.
Владислав Тушканов из «Лаборатории Касперского» называет эту угрозу LLMJacking. Похитив ключи доступа к учетным записям, злоумышленники могут использовать дорогостоящие LLM-ы совершенно бесплатно или применять ИИ в вредоносных целях, не опасаясь блокировки своей учетной записи поставщиком услуг.
Сценарий 2026 года: от кражи данных к «захвату власти».
В будущем кибератаки на профили ИИ-помощников, по прогнозам, будут еще более разрушительными. Артем Гольцов, руководитель отдела перспективных разработок в R-Vision, предсказывает, что к 2026 году атаки на профили ИИ-помощников станут стандартной функцией вредоносного ПО. Вместо простого поиска паролей к браузеру, они будут автоматически искать файлы «памяти» ИИ-помощников и код API.
Ещё более тревожно то, что цели хакеров сместятся с кражи информации на «кражу контроля». Хакеры могут тайно изменять системные подсказки, чтобы виртуальные помощники работали на них скрытно, например, автоматически заменяя платежную информацию в электронных письмах или разглашая конфиденциальную информацию. Эксперты также опасаются, что эти «цифровые клоны» — помощники с искусственным интеллектом, способные бронировать места, совершать покупки и отвечать на электронные письма от имени людей, — превратятся в «роботизированных помощников», участвующих в автоматизированных шпионских кампаниях злоумышленников, таких как замена платежной информации в электронных письмах или передача конфиденциальной информации третьим лицам.
В свете эскалации угроз эксперты по кибербезопасности советуют пользователям и предприятиям незамедлительно принять меры:
Изоляция ИИ-помощников : По мнению эксперта Константина Горбунова из компании Code Security, ИИ-помощников следует помещать в специально выделенные среды (песочницы) и предоставлять им только минимально необходимые привилегии для предотвращения внешнего вторжения.
Ограничьте обмен конфиденциальными данными : категорически не загружайте конфиденциальные документы, информацию о банковских картах и не доверяйте управление финансами искусственному интеллекту.
Повысьте уровень многоуровневой безопасности : используйте антивирусное программное обеспечение, двухфакторную аутентификацию (2FA), надежные пароли через менеджер паролей и всегда устанавливайте последние обновления безопасности для вашего программного обеспечения с искусственным интеллектом.
Согласно прогнозу Gartner, в ближайшем будущем мир станет свидетелем перехода к «проактивной кибербезопасности», где сам искусственный интеллект будет использоваться для прогнозирования и предотвращения атак. Ярким примером является многоагентная система Yandex (Россия), которая использует ИИ для взаимной проверки, снижая количество ложных срабатываний на 86% и создавая более надежную защиту от изощренных хакерских тактик.
Источник: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Фото] Генеральный секретарь и президент То Лам председательствует на совещании по подготовке к обзору результатов работы трехступенчатой системы управления за первый год.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
![[Изображение] Подтверждение стремлений и новых стандартов вьетнамского рынка недвижимости в новую эпоху.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780441948766_giai-thuong-bat-dong-san-2026-minh-duy-6-7364-jpg.webp)
Комментарий (0)