С начала 2026 года во всем мире было зафиксировано 92 тыс. кибератак, в которых злоумышленники распространяли вредоносное программное обеспечение (ВПО) под видом популярных ИИ-сервисов и агентов. Такие данные на Петербургском международном экономическом форуме (ПМЭФ) представила «Лаборатория Касперского».
По информации компании, чаще всего преступники использовали в качестве приманки ChatGPT – на него пришлось 49% всех случаев. Еще по 18% атак были связаны с сервисами Claude и Gemini.
Кроме того, специалисты обнаружили более 15 тыс. образцов вредоносного ПО, замаскированного под агентные ИИ-инструменты, включая поддельные версии набирающего популярность OpenClaw. Среди выявленных угроз оказались банковские троянцы, шпионские программы, эксплойты и загрузчики, предназначенные для установки дополнительного вредоносного ПО.
В мае 2026 года эксперты Kaspersky GReAT выявили новую кампанию APT-группы Silver Fox. В рамках атак злоумышленники распространяли фальшивые версии приложения Claude AI для Windows, macOS и Linux. После запуска вредоносное ПО обеспечивало атакующим долгосрочный доступ к устройствам жертв и конфиденциальным данным.
Руководитель Kaspersky GReAT в России Дмитрий Галов отметил, что распространение ИИ-агентов в корпоративной среде меняет подход к вопросам доверия и безопасности. По его словам, злоумышленники все активнее используют популярные ИИ-сервисы как приманку для кражи конфиденциальной информации и денежных средств пользователей.
Ранее Касперский представил на ПМЭФ «смартфон, который невозможно взломать».