Эксперты предупреждают: профили ИИ-помощников превращаются в новый ключ к личности пользователя и его рабочей среде. Взлом такого аккаунта даёт злоумышленнику не просто данные, а готовый цифровой «портрет» с привычками, стилем общения и доступом к сервисам.
Личные профили пользователей в ИИ-ассистентах стремительно превращаются в одну из самых ценных целей для киберпреступников. Пользователи доверяют таким системам рабочие документы, планы, переписку и даже детали личной жизни. В результате профиль ИИ-помощника становится полноценным досье на человека, которое можно использовать для точечной социальной инженерии.
По словам специалистов отрасли, преступники способны копировать стиль общения жертвы и действовать от её имени — писать родственникам, коллегам или проникать во внутренние системы компании. Кроме того, появляется и экономическая мотивация: злоумышленники воруют аккаунты и API-ключи, чтобы бесплатно использовать дорогие языковые модели. Такие схемы уже получили название LLMJacking и активно обсуждаются на теневых площадках.
В 2026 году атаки на ИИ-агентов, по прогнозам аналитиков, станут стандартной функцией вредоносного ПО. Если раньше стиллеры искали пароли в браузерах, то теперь они будут сканировать системы в поиске файлов с «памятью» ассистента, его токенами и конфигурациями. Параллельно развивается более опасный сценарий — кража не данных, а самой «агентности». В этом случае злоумышленник незаметно изменяет системный промпт помощника. Он продолжает работать как обычно, но параллельно может подменять платёжные реквизиты, пересылать данные или выполнять скрытые команды.
Отдельную угрозу представляют так называемые цифровые двойники. Уже сегодня ИИ-агенты умеют бронировать отели, оформлять покупки и отвечать на письма. Украденный профиль превращается в активного «робота-представителя» человека, который способен сам выполнять действия в интересах преступника. Объём корпоративной информации, отправляемой в публичные ИИ-сервисы, за последний год вырос кратно, что только расширяет поверхность атак.
Эксперты отмечают, что украденные аккаунты всё чаще используются не для разовой кражи, а для длительного скрытого шпионажа. Агент действует как легитимный пользователь, постепенно выгружая нужные сведения и не вызывая подозрений.
Защита от таких угроз требует нового подхода. Специалисты рекомендуют изолировать ИИ-помощников в отдельных средах с минимальными правами доступа, не загружать в них конфиденциальные документы и платёжные данные, а также использовать двухфакторную аутентификацию и надёжные пароли. Важно регулярно обновлять системы и следить за безопасной конфигурацией агентных решений.
Читайте нас в Telegram