Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Февраль 2026   |   Обзор события   | 7

Чат-боты становятся каналами для кибератак: данные и команды скрываются в обычном трафике

Чат-боты с функцией поиска в интернете становятся неожиданным каналом для передачи команд вредоносному ПО, используя легитимный трафик как маскировку. Это меняет подход к киберугрозам, вынуждая специалистов по безопасности пересмотреть мониторинг ИИ-сервисов как потенциальных путей утечки данных и внешнего управления.

ИСХОДНЫЙ НАРРАТИВ

По данным Digital Trends, исследователи из Check Point Research продемонстрировали, как чат-боты, способные просматривать веб-страницы, могут быть использованы в качестве каналов связи для вредоносного ПО. Вместо того, чтобы обращаться к традиционному серверу команд и управления, вредоносная программа может использовать URL-запросы чат-бота для получения инструкций с вредоносной страницы, а затем возвращать ответы на заражённое устройство.

В современных корпоративных средах трафик, направляемый на крупные платформы искусственного интеллекта, часто воспринимается как обычный. Это позволяет каналам команд и управления скрываться в фоновом веб-трафике. Такой подход может быть использован не только для получения команд, но и для выгрузки данных с инфицированной системы.

Механизм атаки: чат-бот становится ретранслятором

Демонстрация, проведённая исследователями, основана на простом принципе. Вредоносная программа запрашивает у интерфейса чат-бота загрузку определённого URL, просит его обработать и вернуть краткое содержание. Затем вредоносный код анализирует возвращённый текст, чтобы извлечь из него встроенные инструкции.

Check Point проверила этот метод на практике, используя веб-интерфейсы Grok и Microsoft Copilot. Основное отличие заключается в том, что атакующие не используют API-ключи, что снижает порог для злоумышленников. В тестовых сценариях доступ к чат-ботам возможен без авторизации, что делает их уязвимыми для эксплуатации.

Для кражи данных злоумышленники могут использовать обратный путь. В одном из описанных методов данные помещаются в параметры URL, а затем передаются через запрос, инициированный чат-ботом, на инфраструктуру атакующих. Применение базового кодирования позволяет дополнительно скрыть передаваемую информацию, что делает её менее заметной для простых систем фильтрации.

Почему угроза трудно обнаруживается

Это не новая форма вредоносного ПО, а известный паттерн, маскирующийся под легитимный сервис. Если функции браузера в чат-ботах остаются включёнными по умолчанию, инфицированная система может использовать домены, которые выглядят безопасными. Это делает атаку трудноразличимой от обычного поведения приложения.

Check Point также обратила внимание на то, насколько распространённая инфраструктура позволяет реализовать подобные сценарии. В демонстрации использовался WebView2, встроенный веб-компонент современных систем Windows. В описанном процессе программа собирает базовые данные о хосте, запускает скрытый веб-просмотр на сервисе ИИ, инициирует запрос и анализирует ответ, чтобы извлечь следующую команду. Такое поведение может выглядеть как обычное взаимодействие приложения с пользователем, а не как сигнал о компрометации.

Рекомендации для специалистов по безопасности

Специалисты по кибербезопасности должны рассматривать чат-боты с функцией поиска в интернете как любые другие облачные приложения, которые могут быть использованы после компрометации. Если такие инструменты разрешены, важно отслеживать автоматизированные паттерны, частые загрузки URL, необычные частоты запросов или объёмы трафика, не соответствующие поведению человека.

Функции браузера в чат-ботах могут быть ограничены на управляемых устройствах и определённых ролях, а не на каждом компьютере. Открытый вопрос — масштаб проблемы. Пока что это демонстрация, и нет данных о её успешности в условиях защищённых корпоративных сред. Следующим этапом станет наблюдение за тем, будут ли поставщики усиливать обнаружение автоматизации в веб-чатах, а также за тем, как защитные команды начнут рассматривать такие сервисы как потенциальные каналы связи после компрометации.

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

Какие шаги предпринять для снижения рисков

Для минимизации рисков ключевым становится аудит текущих политик по использованию ИИ-сервисов, включая функции браузера. Следует настроить мониторинг за необычными запросами к чат-ботам, особенно в сценариях, где наблюдается высокая автоматизация. Также важно ограничить доступ к таким сервисам только для устройств, где это действительно необходимо.

Поставщики ИИ-сервисов могут рассмотреть внедрение механизмов, позволяющих различать запросы, автоматизированные и инициированные людьми. Это повысит общий уровень безопасности и снизит вероятность злоупотребления функциями чат-бота.

АНАЛИТИЧЕСКИЙ РАЗБОР

Угроза безопасности: как чат-боты становятся инструментом киберпреступности

Уязвимость в удобстве

Чат-боты, оснащённые функцией поиска в интернете, приносят значительное удобство, но в то же время создают новые точки входа для злоумышленников. Вредоносное ПО может использовать такие сервисы как канал связи, чтобы получать команды и передавать данные, маскируясь под легитимный трафик. Это делает атаки труднообнаружимыми, особенно в корпоративных средах, где ИИ-сервисы уже воспринимаются как безопасные.

Исследования показывают, что злоумышленники могут инициировать запросы к чат-ботам, чтобы загрузить вредоносные URL, обработать их и извлечь команды из возвращённого текста. Такой подход не требует API-ключей или авторизации, что снижает порог входа для атакующих. Это особенно критично для сервисов вроде Microsoft Copilot, которые активно используются в корпоративной среде [!].

Новые векторы атаки

Тестирование, проведённое исследовательскими группами, продемонстрировало, что функция поиска в чат-ботах может быть использована для маскировки вредоносной активности. Например, данные могут быть переданы через параметры URL, а затем обработаны и отправлены на сторонние серверы. Такой метод позволяет обойти фильтры, ориентированные на поиск вредоносного содержимого, а не на анализ паттернов трафика.

Важный нюанс: Модель Grok 4, использованная в одном из сценариев атаки, показала слабые результаты в тесте на точность ИИ, набрав всего 54% правильных ответов. Это может быть одной из причин, почему злоумышленники могут манипулировать её ответами и использовать её как вектор атаки [!].

Угроза маскируется под повседневность

Трафик, направляемый на крупные ИИ-платформы, часто воспринимается как обычный, что создаёт идеальные условия для скрытой передачи данных. В демонстрации, проведённой исследователями, использовался WebView2 — встроенный веб-компонент Windows, который позволяет программе собирать данные о хосте, запускать скрытый веб-просмотр и инициировать запросы. Такое поведение может выглядеть как обычное взаимодействие приложения с пользователем, а не как сигнал о компрометации.

В условиях роста популярности агентного ИИ, который может действовать от имени пользователя, такие уязвимости становятся особенно опасными. Например, Microsoft Copilot, встроенный в продукты компании, уже используется для автоматизации задач, но его активное внедрение в корпоративные процессы сопровождается ростом рисков утечек данных [!].

Ключевые уязвимости

  • Отсутствие авторизации: Атакующие не нуждаются в API-ключах или авторизации, чтобы использовать функцию поиска в чат-ботах.
  • Маскировка трафика: Вредоносная активность может быть скрыта под легитимным трафиком, что затрудняет её обнаружение.
  • Низкая точность ИИ-моделей: Некоторые модели, такие как Grok 4, показывают слабые результаты в тестах на точность, что делает их уязвимыми для манипуляций [!].
  • Рост теневых ИИ-приложений: Внедрение чат-ботов в корпоративные процессы привело к увеличению числа неутверждённых приложений, которые могут содержать уязвимости [!].

Что дальше: меры защиты и перспективы

Для минимизации рисков важно пересмотреть подходы к мониторингу трафика и настройке политик по использованию ИИ-сервисов. Специалисты по безопасности должны отслеживать автоматизированные паттерны, частые загрузки URL и необычные объёмы трафика, которые могут указывать на компрометацию системы.

Поставщики ИИ-сервисов, в свою очередь, должны внедрять механизмы, позволяющие отличать запросы, инициированные человеком, от автоматизированных. Это может включать анализ поведения, частоты запросов и паттернов трафика. Также важно ограничивать доступ к функции поиска в чат-ботах, особенно в корпоративных средах, где безопасность имеет приоритет над удобством.

Важный нюанс: Для бизнеса ключевым остаётся аудит текущих политик и настройка систем мониторинга. Утечка данных или компрометация системы могут привести к серьёзным последствиям, включая финансовые потери и утрату доверия клиентов. В условиях быстро меняющейся угрозы важно не только реагировать на известные риски, но и предвосхищать новые векторы атак, связанные с развитием ИИ-технологий.

Источник: digitaltrends.com

Контакты Асектор ✉

Коротко о главном

Каков механизм передачи команд через чат-бот?

Вредоносный код запрашивает у чат-бота загрузку определённого URL, анализирует возвращённый текст и извлекает из него инструкции, что позволяет избежать использования традиционных серверов команд и управления.

Какие сервисы были использованы в демонстрации?

Метод был протестирован на Grok и Microsoft Copilot, где атакующие могли использовать чат-боты без авторизации и без API-ключей, что упрощает реализацию атаки.

Как злоумышленники могут красть данные с устройства?

Данные могут быть встроены в параметры URL, передаваемые через запрос чат-бота на инфраструктуру атакующих, что делает их менее заметными для систем фильтрации.

Почему такая атака трудно обнаруживается?

Использование легитимных доменов и поведения, похожего на обычное взаимодействие пользователя с приложением, делает атаку трудноразличимой от нормального трафика.

Какие компоненты системы используются в атаке?

В демонстрации использовался WebView2, встроенный в Windows, что позволяет запускать скрытый веб-просмотр и обрабатывать ответы, как если бы это было обычное пользовательское действие.

Какие меры защиты рекомендуют специалисты?

Специалисты по безопасности советуют отслеживать автоматизированные запросы к чат-ботам, такие как частые загрузки URL и необычный объём трафика, чтобы выявлять потенциальные атаки.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Искусственный интеллект (AI); Кибербезопасность; Бизнес; Цифровизация и технологии

Темы: ИИ-сервисы; Каналы связи; Кибератаки;

Check Point Research Copilot Grok WebView2 Windows Вредоносное ПО Искусственный интеллект (ИИ) Кибербезопасность Команды и управление Чат-боты

Оценка значимости: 7 из 10

Событие касается растущей угрозы в области кибербезопасности, связанной с использованием современных ИИ-сервисов, включая чат-боты, для скрытой передачи вредоносных команд. Оно затрагивает как отдельные пользователи, так и корпоративные системы, что даёт ему национальный масштаб в контексте России. Воздействие может быть долгосрочным, поскольку подобные методы атак могут становиться частью современных киберугроз. Угроза затрагивает несколько сфер — технологическую, экономическую и социальную, особенно если речь идёт о защите критически важных информационных ресурсов. Поскольку речь идёт о безопасности, которая напрямую касается российских пользователей и компаний, влияние оценивается выше среднего.

Материалы по теме

Терминология ИИ для руководителей бизнеса. От LLM до vibe coding
Аналитика
Терминология ИИ для руководителей бизнеса. От LLM до vibe coding
Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
Обзор события
Vibe Coding: ускорение разработки ИИ против скрытых уязвимостей и утечек данных
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
Обзор события
OpenAI меняет правила киберзащиты: доступ к ИИ для защиты важнее ограничений
ИИ дороже людей: в 77% случаев человек экономически эффективнее
Обзор события
ИИ дороже людей: в 77% случаев человек экономически эффективнее
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Обзор события
Переход к ИИ-агентам: отказ от GPU сэкономит 40% бюджета на энергопотребление
Пятикратный рост сбоев ИИ: компании теряют контроль над данными и принимают ложные решения
Обзор события
Пятикратный рост сбоев ИИ: компании теряют контроль над данными и принимают ложные решения
Western Digital: путаница памяти и хранилища снижает эффективность ИИ-инфраструктуры
Обзор события
Western Digital: путаница памяти и хранилища снижает эффективность ИИ-инфраструктуры
Google разработал тест для проверки точности ИИ-ассистентов — результаты удивили

Низкая точность Grok 4 в тесте FACTS Benchmark Suite, составляющая 54%, подчеркивает её уязвимость перед манипуляциями со стороны злоумышленников. Это усиливает тезис о том, что слабые ИИ-модели становятся удобной деструктивной средой для атак, особенно в сценариях, где требуется обработка поисковых данных.

Подробнее →
GenAI в компаниях: рост утечек данных и уязвимостей

Активное внедрение Microsoft Copilot в корпоративные процессы и его использование сотрудниками для создания пользовательских приложений привело к росту числа тенинших ИИ-приложений, что создает угрозу утечек данных. Эти данные служат аргументом в пользу того, что ИИ-сервисы, воспринимаемые как безопасные, становятся новым вектором уязвимостей.

Подробнее →
Новый метод заражения ClickFix обходит защиту Windows и macOS

Метод ClickFix, позволяющий заражать Windows-устройства через ввод одной команды в терминал, демонстрирует, как легитимные системные утилиты могут быть использованы для маскировки вредоносной активности. Это иллюстрирует идею о том, что современные атаки все чаще используют легитимный трафик и инструменты для обхода систем безопасности.

Подробнее →
Microsoft тестирует «агентную ОС» Windows: риски и ошибки ИИ в реальных системах

Возможность автономного поведения Copilot в «агентной» Windows и риск его ошибок подчеркивают общую проблему внедрения ИИ-ассистентов в критические системы. Это усиливает тезис о том, что ИИ-агенты, действуя от имени пользователя, могут стать источником новых угроз, особенно если их поведение не контролируется.

Подробнее →
Кибератаки ускоряются, защита отстает: разрыв, который угрожает вашему бизнесу

Данные о росте кибератак и несоответствии уровня готовности организаций к ним усиливают ключевую мысль текста о том, что защита от ИИ-организованных атак требует системного подхода. Это подчеркивает необходимость пересмотра политик безопасности и внедрения новых методов мониторинга трафика и поведения ИИ-сервисов.

Подробнее →
ИИ в разработке ПО: снижение критического мышления и рост киберугроз

Рост числа киберинцидентов, связанных с ИИ, на 56% за год указывает на систематический характер угрозы. Эти данные усиливают тезис о том, что внедрение ИИ в разработку и использование программного обеспечения не только ускоряет процессы, но и снижает уровень критического мышления, что делает системы более уязвимыми.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.