Peste 92.000 de atacuri cu malware și aplicații potențial nedorite deghizate în agenți și servicii populare de Inteligență Artificială (AI) au fost detectate de soluțiile Kaspersky la nivel global, din ianuarie până la începutul lunii mai 2026.
Infractorii cibernetici au exploatat branduri de încredere pentru a convinge victimele să descarce fișiere malițioase, aplicațiile false ChatGPT reprezentând 49% din totalul atacurilor detectate, în timp ce Claude și Gemini au reprezentat fiecare câte 18%.
De la începutul anului, au fost identificat peste 15.000 de mostre de malware care se dădeau drept software AI de tip agentic, inclusiv versiuni false ale unor instrumente aflate într-o creștere rapidă, precum OpenClaw.
Printre aceste mostre s-au numărat troieni bancari, spyware, programe pentru furtul credentialelor bancare, exploit-uri și downloaders malware capabile să instaleze alte componente malițioase suplimentare.
O nouă campanie asociată grupului Silver Fox, detectată în mai
În mai 2026, Kaspersky a descoperit și o nouă campanie asociată grupului de tip advanced persistent threat (APT) Silver Fox. În cadrul acestei operațiuni, atacatorii au distribuit aplicații false Claude AI pentru Windows, macOS și Linux, vizând utilizatorii care căutau acces la instrumente AI.
Odată lansate, instalatoarele malițioase instalau discret malware pe dispozitivele victimelor, permițând acces pe termen lung la sistemele compromise și la informațiile sensibile.
Investigațiile anterioare realizate de cercetătorii Kaspersky au identificat și infostealers deghizate în Claude Code, OpenClaw și alte instrumente AI agentice, evidențiind o tendință mai amplă prin care actorii de amenințări exploatează tot mai des încrederea utilizatorilor în platformele și serviciile AI utilizate pe scară largă.
Potrivit cercetărilor, 99% dintre companii intenționează să utilizeze AI în procesele lor de securitate. În același timp, atacatorii vizează din ce în ce mai des lanțurile de aprovizionare, instrumentele AI open-source și brandurile AI de încredere pentru a obține acces la sistemele corporative și la datele sensibile. De fapt, compromiterea lanțului de aprovizionare devine unul dintre cele mai critice riscuri asociate adoptării AI. Pe măsură ce organizațiile se bazează pe ecosisteme AI interconectate, o singură componentă compromisă poate expune rețele întregi și poate perturba operațiunile mai multor organizații.
Infractorii cibernetici deghizează malware în soluții AI legitime
Infractorii cibernetici deghizează, de asemenea, instrumente malițioase în soluții AI legitime, plugins și servicii concepute pentru a părea de încredere, încurajând utilizatorii să ofere voluntar date sensibile sau să instaleze malware.
Pe lângă amenințările tradiționale precum malware-ul și atacurile asupra lanțului de aprovizionare, organizațiile se confruntă și cu riscuri inerente sistemelor AI, inclusiv scurgeri de date, seturi de date părtinitoare sau manipulate, atacuri de tip data poisoning, prompt injection și comportamente imprevizibile sau halucinații ale modelelor AI.
Kaspersky avertizează și asupra unei amenințări în creștere reprezentate de așa-numitele „abilități malițioase” – capacități dăunătoare ascunse, integrate în fluxurile de lucru AI. Acestea pot apărea sub forma unor plugins, prompturi sau extensii aparent legitime, dar concepute pentru a efectua în secret acțiuni malițioase, precum exfiltrarea datelor, monitorizarea activității sau manipularea rezultatelor generate.
Totuși, automatizarea poate introduce și noi riscuri. Erorile generate de sistemele AI se pot propaga rapid, iar deciziile automate pot fi luate fără o supraveghere suficientă. Experții subliniază că factorul uman rămâne unul dintre cele mai importante riscuri de securitate, inclusiv prin încrederea excesivă în tehnologiile AI, utilizarea greșită a sistemelor și lipsa vigilenței operaționale.
Deficitul de personal calificat în securitate cibernetică, combinat cu amenințările AI în continuă evoluție și provocările legate de calitatea datelor, face esențială o strategie structurată de implementare a AI.
Sursa – Kaspersky
