Кибератаки с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросли в пять раз в 2026 году. Речь идёт не о сложной фантастике с «восставшим искусственным интеллектом», а о старой схеме в новой упаковке: злоумышленники берут популярное название, рисуют похожий сайт или приложение, обещают бесплатный доступ к нейросети — и подсовывают вредоносный файл.
С января по начало мая 2026 года защитные решения «Лаборатории Касперского» выявили по всему миру более 92 тыс. атак, в которых вредоносные и потенциально нежелательные программы распространялись под видом ИИ-агентов и популярных ИИ-сервисов. Почти половина таких атак была связана с приманками под ChatGPT — 49%. На Claude и Gemini пришлось по 18%. Отдельно исследователи нашли более 15 тыс. образцов вредоносного ПО, которое маскировалось под агентские ИИ-инструменты, включая фальшивые версии быстро набирающих популярность сервисов.
Самый частый приём — фальшивое приложение известного ИИ-бренда. Пользователю предлагают скачать клиент ChatGPT, Claude, Gemini или «ускоренную» версию сервиса без ограничений. Внутри может быть стилер — вредоносная программа для кражи данных из браузера, менеджеров паролей, файлов и криптокошельков.
Еще один вариант — расширение для браузера. Оно обещает пересказывать страницы, писать письма, переводить документы или автоматически отвечать клиентам. После установки такое расширение может читать содержимое страниц, перехватывать введённые данные, собирать cookies и подменять ссылки.
Третий вариант — «ИИ-агент для бизнеса». Здесь обещают автоматизацию продаж, генерацию лидов, помощник для Excel, обработку документов, ботов для поддержки, инструменты для маркетинга.
Четвёртый вариант — потенциально нежелательные программы. Они не всегда ведут себя как классический троян, но могут менять настройки браузера, ставить лишние компоненты, показывать рекламу, собирать данные о действиях пользователя или тянуть дополнительные модули.
Устанавливать ИИ-инструменты стоит только с официальных сайтов, проверенных магазинов приложений или корпоративного каталога. Реклама в поиске, ссылка из мессенджера, архив на файлообменнике и «крякнутая бизнес-версия» — красные флаги.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Читайте также
Fable 5 возвращается: Anthropic снова включает мощную модель Claude после экспортной паузы и усиливает защиту от обхода фильтров
Claude Sonnet 5 вышла официально: Anthropic выкатила «самую агентную» Sonnet-модель для кода, браузера и терминала