- Статьи
- Интернет и технологии
- Все и сразу: почему киберпреступники стали охотиться за профилями ИИ-помощников
Все и сразу: почему киберпреступники стали охотиться за профилями ИИ-помощников
Специалисты по кибербезопасности зафиксировали новый этап в развитии вредоносных программ для кражи данных — теперь киберпреступники нацелились на конфигурации персональных ИИ-помощников. Сегодня они стали своего рода пользовательскими агрегаторами для работы со многими популярными сервисами и выполнения различных задач, а получение доступа к их конфигурации или окружению может дать хакерам возможность заполучить обширный набор конфиденциальных данных. Подробности о том, что известно о новом тренде в мире киберпреступности, чем опасны атаки на ИИ-помощников и как защититься от подобных угроз, читайте в материале «Известий»
Что известно про охоту хакеров за профилями ИИ-помощников
О том, что киберпреступники нацелились на конфигурации персональных ИИ-помощников, сообщили специалисты израильской ИБ-компании Hudson Rock. Они зафиксировали инцидент, в рамках которого неизвестный похититель информации сумел выгрузить рабочее окружение личного ИИ-помощника OpenClaw вместе с ключевыми служебными файлами и токенами доступа.
Киберпреступник использовал вредоносное программное обеспечение (ВПО) Vidar, которое хакеры применяют с 2018 года. У вируса не было отдельного модуля под OpenClaw — при атаке применялся стандартный механизм массового поиска файлов, в рамках которого шло сканирование тех каталогов и расширений, где, как правило, хранятся чувствительные данные.
В итоге взломщик сумел получить три файла с критически важной информацией, в том числе тот, что описывает базовые правила работы, правила поведения и ограничения ИИ-помощника. При этом похищенный токен шлюза дал хакеру возможность подключаться ко взломанной копии OpenClaw извне при открытом порте или же выдавать себя за легитимного клиента при обращении к ИИ-шлюзу. В Hudson Rock отметили, что пока киберпреступники не умеют целенаправленно разбирать такие данные, однако рост популярности ИИ-помощников меняет хакерские приоритеты.
Чем профили ИИ-помощников интересны киберпреступникам
По мнению специалистов Hudson Rock, в ближайшее время разработчики ВПО начнут добавлять в свои программы специальные модули для расшифровки и анализа ИИ-инструментов — сегодня так обрабатывают данные браузеров и мессенджеров. Как говорит в беседе с «Известиями» менеджер продукта группы развития ML-технологий ГК «Солар» Полина Сокол, личные профили ИИ-помощников уже стали для хакеров «золотыми ключами» к личностям жертв.
— Люди выгружают ассистентам всё: рабочие проекты, документы, планы и детали семейной жизни, — рассказывает эксперт. — Украсть такой профиль — значит получить готовое досье для социальной инженерии. Преступник копирует стиль общения и бьет точно в цель: от имени жертвы может писать ее близким или войти в корпоративную инфраструктуру, обходя защиту.
Впрочем, как отмечает руководитель группы исследований и разработки технологий машинного обучения «Лаборатории Касперского» Владислав Тушканов, кража профилей ИИ-помощников может преследовать и иные цели. Например, чисто экономические — для бесплатного использования: подобную угрозу исследователи недавно окрестили LLMJacking.
Большие языковые модели (LLM) стоят недешево — цена подписок может достигать сотен долларов, а по ключу доступа, привязанного к кредитной карте с постоплатой, можно потратить тысячи долларов. Ранее эксперты сервиса Kaspersky Footprint Intelligence сообщали, что обнаруживали объявления по продаже доступа к аккаунтам на хакерских ресурсах и в даркнете.
— Наконец, при использовании LLM для злонамеренных целей злоумышленники могут использовать краденные ключи и аккаунты без страха, что их собственные аккаунты попадут под блокировку от провайдера сервиса, — отмечает Владислав Тушканов.
Каких схем по хищению профилей ИИ-помощников ждать в 2026 году
Атаки на профили ИИ-агентов в 2026 году перейдут из разряда «экзотических инцидентов» в стандартный функционал ВПО, считает руководитель управления перспективных направлений R-Vision Артем Гольцов. Во-первых, разработчики стиллеров (программ для кражи данных) автоматизируют поиск директорий с конфигурациями популярных ИИ-помощников. Если раньше целью были пароли, сохраненные в браузерах, то теперь вредоносное ПО будет целенаправленно искать файлы с историей «памяти» агента и его API-токенами.
— Во-вторых, фокус может сместиться с простой кражи данных на кражу «агентности», — говорит собеседник «Известий». — Злоумышленникам будет выгоднее не похищать данные, а скрытно модифицировать системный промпт агента. В этом случае помощник продолжит работать на пользователя, но параллельно станет выполнять фоновые задачи хакера — например, подменять платежные реквизиты в письмах или передавать конфиденциальную информацию третьим лицам.
В 2026 году злоумышленники перейдут от кражи истории переписок к охоте за активными цифровыми двойниками пользователей, дополняет Полина Сокол. Уже появляются ИИ-агенты, способные бронировать отели, покупать товары и отвечать на письма от имени человека. В итоге украденный профиль превратится не просто в архив, а в готового «робота-помощника», который сам откроет дверь похитителю. По данным исследования «Солара», за 2025 год объем корпоративной информации, отправляемой в публичные ИИ-сервисы, вырос в 30 раз — люди привыкают доверять ассистентам всё более чувствительные данные.
— Украденные профили ИИ-помощников всё чаще будут использовать не для разовой кражи, а для автоматизированного шпионажа: злоумышленник будет эксплуатировать агента как легитимного пользователя, постепенно выгружая нужные данные и маскируясь под нормальную активность, — считает эксперт по кибербезопасности Angara Security Никита Новиков. — Сегодня ИИ окончательно стал частью рабочего контура, а значит — и частью поверхности атак.
Как защититься от хакерских атак на профили ИИ-помощников
Основные механизмы защиты от новых угроз со стороны киберпреступников сводятся к тому, чтобы изолировать ИИ-помощников и помещать их в специально выделенные среды (так называемые песочницы), где у них будут только необходимые привилегии, говорит ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
— При таком подходе злоумышленники не смогут добраться к конфигурации агента извне, — объясняет собеседник «Известий». — Также стоит помнить, что личная информация есть личная информация, поэтому не рекомендуется загружать в ИИ данные документов, банковских карт и тем более делегировать управление ими.
В свою очередь, Владислав Тушканов советует оберегать свои устройства с помощью защитных решений для предотвращения заражения ВПО, а также защищать аккаунты двухфакторной аутентификацией и с помощью сложных паролей (желательно с использованием менеджера паролей). При использовании агентных решений типа OpenClaw важно следовать советам по их безопасной конфигурации и вовремя устанавливать обновления безопасности, отмечает эксперт.
В то же время помощник начальника аналитического центра компании «Газинформсервис», секретарь Консорциума исследований безопасности технологий искусственного интеллекта Дмитрий Служеникин ожидает, что в ближайшие месяцы защита от новых киберугроз станет проактивной. По данным исследовательской и консалтинговой компании Gartner, именно 2026 год станет переломным в переходе к «упреждающей кибербезопасности», где ИИ не ждет атаки, а прогнозирует их.
При этом, говорит специалист, здесь важны наработки всех игроков. Так, ИИ-компания Anthropic в своей новой политике ответственного масштабирования (Responsible Scaling Policy) уже описывает механизмы защиты от «саботажа» моделями — это когда взломанный агент сам начинает вредить.
— В России «Яндекс» уже внедрил мультиагентную систему в свой SOC (центр мониторинга безопасности): там ИИ-агенты работают сообща, перепроверяя выводы друг друга, что позволило автоматизировать 39% ручных задач и снизить время на ложные срабатывания на 86%, — говорит Дмитрий Служеникин. — Это наглядный пример того, как с помощью тех же технологий, которыми пользуются хакеры, можно строить непробиваемую защиту.
