Хакеры все чаще нацеливаются на персональных ИИ-ассистентов пользователей. Эти системы, превратившиеся в универсальные агрегаторы для управления сервисами и данными пользователей, теперь несут в себе колоссальную угрозу утечки, пишут «Известия».
Доступ к настройкам и рабочему окружению ИИ-ассистентов открывает киберпреступникам прямой путь к массивам конфиденциальной информации. Яркий пример — инцидент, расследованный израильской компанией Hudson Rock. Неизвестный злоумышленник смог похитить полное рабочее окружение, включая ключевые служебные файлы и токены доступа, личного ИИ-помощника OpenClaw. Для атаки использовалось вредоносное ПО Vidar, действующее с 2018 года. Примечательно, что вирус не имел специализированного модуля для OpenClaw — сработал стандартный механизм массового поиска по характерным каталогам и расширениям файлов, где обычно хранятся чувствительные данные.
В результате хакер завладел тремя критически важными файлами. Среди них — конфигурация, описывающая базовые правила, поведенческие модели и ограничения ИИ-ассистента. Но главной добычей стал токен шлюза. Он позволяет злоумышленнику подключаться к украденной копии OpenClaw извне или маскироваться под легитимного клиента при обращении к официальному ИИ-шлюзу. Специалисты Hudson Rock отмечают, что хотя целенаправленный анализ таких данных пока не стал массовой практикой хакеров, растущая популярность ИИ-помощников неизбежно смещает их приоритеты.
Личные профили ИИ-ассистентов превратились для киберпреступников в «золотые ключи» к цифровой личности жертвы, пояснила в разговоре с «Известиями» менеджер продукта группы развития ML-технологий ГК «Солар» Полина Сокол. По ее словам, пользователи доверяют им все: от рабочих проектов и документов до личных планов и деталей семейной жизни.
«Украсть такой профиль — значит получить готовое досье для социальной инженерии. Преступник копирует стиль общения и бьет точно в цель: от имени жертвы может писать ее близким или войти в корпоративную инфраструктуру, обходя защиту», — подчеркнула эксперт.
Ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов предложил основной способ противодействия новым вызовам со стороны киберпреступников, которые нацеливаются на ИИ-помощников. По его мнению, эффективная защита заключается в изоляции таких систем и их размещении в специально созданных «песочницах» — защищенных средах, где искусственный интеллект получает лишь строго необходимые привилегии. Этот подход позволяет минимизировать потенциальный ущерб в случае атаки и предотвратить несанкционированный доступ к критически важным ресурсам.
Ранее было выявлено более 260 тысяч установок зараженных ИИ-расширений в рамках атаки AiFrame.