Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Июнь 2026   |   В фокусе

92 тысячи атак под видом ИИ: ChatGPT, Claude и Gemini стали главными векторами утечек

Зафиксировано более 92 тысяч кибератак, где злоумышленники маскируют троянцы под популярные сервисы ChatGPT, Claude и Gemini. Этот резкий рост угроз требует от компаний пересмотра архитектуры безопасности, так как традиционные методы защиты больше не справляются с поддельными ИИ-агентами.

По данным «Лаборатории Касперского», представленным на ПМЭФ-2026, с начала года по всему миру зафиксировано более 92 тысяч кибератак, где вредоносное ПО маскировалось под популярные сервисы искусственного интеллекта. Основной вектор атак направлен на поддельные версии ChatGPT (49% случаев), а также Claude и Gemini (по 18%). Злоумышленники используют доверие пользователей к брендам ИИ для внедрения банковских троянцев и шпионских модулей, что требует пересмотра подходов к контролю доступа в корпоративных сетях.

Важный нюанс: Рост числа атак под видом ИИ-агентов свидетельствует о смене вектора киберугроз: злоумышленники перешли от случайного фишинга к точечному использованию популярных технологических трендов для обхода бдительности сотрудников.

Распределение угроз и методы атак

Анализ выявленных образцов показывает, что вредоносное ПО имитирует не только чат-ботов, но и агентные системы. Среди 15 тысяч обнаруженных образцов поддельного агентного ПО присутствуют инструменты для кражи данных и установления долгосрочного доступа к системам.

  • ChatGPT: 49% всех атак.
  • Claude: 18% атак.
  • Gemini: 18% атак.
  • OpenClaw и другие агентные инструменты: часть выявленных 15 тысяч образцов.

В мае 2026 года эксперты Kaspersky GReAT зафиксировали кампанию группы Silver Fox, связанную с целевыми атаками (APT). Злоумышленники распространяли поддельные приложения Claude AI для операционных систем Windows, macOS и Linux. После запуска вредоносный код обеспечивал скрытый доступ к конфиденциальной информации и компрометированным системам.

Стоит учесть: Атаки группы Silver Fox демонстрируют переход к сложным сценариям, где вредоносное ПО работает незаметно для пользователя, обеспечивая злоумышленникам постоянный контроль над устройством, а не просто разовую кражу данных.

Влияние на корпоративную среду и доверие

Интеграция ИИ-агентов в бизнес-процессы меняет архитектуру доверия внутри организаций. Каждое автоматизированное действие становится звеном в цепочке обмена данными, что расширяет поверхность атаки. Безопасность перестает ограничиваться защитой конечного устройства и требует контроля за распространением данных и привилегий между связанными ИИ-процессами.

Дмитрий Галов, руководитель Kaspersky GReAT в России, отмечает, что злоумышленники используют популярность сервисов как приманку для кражи финансовых средств и коммерческой тайны. Это создает риски для организаций, внедряющих автоматизацию без должного контроля источников ПО.

Рекомендации по снижению рисков

Для минимизации угроз «Лаборатория Касперского» предлагает разделить меры защиты на организационные и технические.

Для организаций:

  • Внедрение комплексных решений класса XDR (например, линейка Kaspersky Symphony) для мониторинга инфраструктуры в реальном времени и выявления аномалий в трафике.
  • Использование услуг управляемой защиты (Kaspersky Managed Detection and Response, Kaspersky Incident Response) при дефиците внутренних специалистов. Это обеспечивает круглосуточный мониторинг и полное сопровождение инцидентов.
  • Обновление баз знаний SOC-команд с помощью сервиса Kaspersky Threat Intelligence, содержащего данные о тактиках и процедурах злоумышленников (TTPs).

Для пользователей:

  • Использование ИИ-сервисов только от проверенных вендоров с подтвержденной репутацией в области безопасности.
  • Избегание взаимодействия с анонимными ботами, которые могут собирать данные для мошенничества.
  • Установка защитного ПО на все устройства для блокировки фишинговых сайтов и вредоносных загрузок.

На фоне этого: Эффективная защита от новых угроз требует перехода от разовой проверки файлов к постоянному мониторингу поведения ИИ-агентов в сети, так как традиционные методы могут не выявлять поддельные приложения, имитирующие легитимные сервисы.

Контекст и последствия

Глобальный рост атак под видом ИИ-инструментов указывает на то, что киберпреступники адаптируются к технологическим трендам быстрее, чем компании внедряют средства защиты. Для российского бизнеса это сигнал к усилению контроля за загрузкой и запуском ПО, особенно в сегменте ИИ-решений.

Опыт рынка показывает, что отсутствие четкой идентификации источника ИИ-агента создает прямые риски утечки данных и финансовых потерь. Компании, откладывающие внедрение систем мониторинга поведения агентов, рискуют столкнуться с компрометацией критически важных систем через легитимные на первый взгляд каналы.

Важный нюанс: Масштаб атак (92 тысячи случаев за несколько месяцев) подтверждает, что ИИ-сервисы стали основным вектором для распространения вредоносного ПО, вытесняя традиционные методы фишинга по эффективности.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Какой сервис ИИ чаще всего имитируется в кибератаках?

Поддельные версии ChatGPT составляют 49% всех случаев, поскольку хакеры выбирают этот инструмент как наиболее узнаваемый для обмана сотрудников и кражи конфиденциальной информации.

Какие операционные системы атаковала группа Silver Fox в мае 2026 года?

Злоумышленники распространили вредоносные приложения Claude AI для Windows, macOS и Linux, что позволило им установить скрытый долгосрочный доступ к компрометированным системам.

Сколько образцов поддельного агентного ПО было обнаружено экспертами?

Анализу подверглось 15 тысяч образцов, которые имитируют не только чат-ботов, но и сложные агентные системы для кражи данных и удержания контроля над устройствами.

Почему традиционные методы защиты становятся менее эффективными?

Рост числа атак вынуждает переходить от разовой проверки файлов к постоянному мониторингу поведения агентов, так как поддельные приложения успешно имитируют легитимные сервисы.

Какое решение предлагает «Лаборатория Касперского» для мониторинга инфраструктуры?

Компании рекомендуется внедрять системы класса XDR, например линейку Kaspersky Symphony, чтобы выявлять аномалии в трафике в реальном времени и предотвращать утечки данных.

Какие риски возникают при внедрении ИИ-агентов без контроля источников?

Отсутствие проверки вендоров создает прямую угрозу кражи финансовых средств и коммерческой тайны, поскольку злоумышленники используют популярность сервисов как приманку.

Почему корпоративным сетям требуется пересмотр подходов к контролю доступа?

Интеграция автоматизированных действий расширяет поверхность атаки, делая каждое звено в цепочке обмена данными потенциальным каналом для внедрения вредоносного кода.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Управление и стратегия

Темы: Защита корпоративных данных; Киберугрозы под видом ИИ; Мониторинг поведения агентов;

ChatGPT Claude Gemini Kaspersky Incident Response Kaspersky Managed Detection and Response Kaspersky Symphony Kaspersky Threat Intelligence Linux MacOS Silver Fox Windows XDR-технологии Искусственный интеллект (ИИ) Лаборатория Касперского Петербургский международный экономический форум (ПМЭФ)

Материалы по теме

ИИ в дипломах вырос до 27%: суды отчисляют студентов за сгенерированный текст
Обзор события
ИИ в дипломах вырос до 27%: суды отчисляют студентов за сгенерированный текст
OpenAI превращает ChatGPT в платформу автономных агентов для управления бизнес-процессами
Обзор события
OpenAI превращает ChatGPT в платформу автономных агентов для управления бизнес-процессами
Трафик из ИИ-ассистентов в РФ вырос в 1,7 раза: ритейл переходит на GEO
Обзор события
Трафик из ИИ-ассистентов в РФ вырос в 1,7 раза: ритейл переходит на GEO
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Обзор события
ИИ экономит 11 часов, но 6,4 часа уходит на контроль: скрытая нагрузка в бизнесе
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Обзор события
Великобритания требует от IT-компаний внедрить сканирование контента за три месяца под угрозой закона
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Обзор события
Google запустил Dreambeans: агрессивная персонализация снижает доверие к бренду
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Обзор события
Microsoft создала чипы и модели ИИ без OpenAI: снижение затрат на 30%
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.