Новая мишень хакеров: персональные ИИ‑помощники под прицелом

Новая мишень хакеров: персональные ИИ‑помощники под прицелом

Специалисты по кибербезопасности отмечают новый тренд: киберпреступники начали нацеливаться на конфигурации персональных ИИ‑помощников — агрегаторов данных для работы с разными сервисами. О случае такой атаки сообщили эксперты израильской компании Hudson Rock. Злоумышленник сумел похитить рабочее окружение ИИ‑помощника OpenClaw вместе с ключевыми файлами и токенами доступа. В атаке использовалось вредоносное ПО Vidar, известное с 2018 года.

Опасность атак на ИИ‑помощников заключается в широком спектре потенциальных последствий для пользователей. Получив доступ к профилю ИИ‑ассистента, хакеры могут украсть конфиденциальные данные— например, рабочие проекты, личные документы и планы. Украденный токен позволяет подключиться к взломанной копии помощника или маскироваться под легитимного клиента. Собранную информацию злоумышленники способны применить для социальной инженерии: они копируют стиль общения жертвы, пишут от её имени близким или пытаются проникнуть в корпоративные системы. Кроме того, через украденные ключи доступа хакеры получают возможность бесплатно использовать дорогостоящие языковые модели (LLM) — такая угроза получила название LLMJacking. Ещё один опасный сценарий — модификация системного промпта агента: в этом случае помощник продолжает работать на пользователя, но параллельно выполняет задачи злоумышленника, например, подменяет платёжные реквизиты в письмах.

По данным компании «Солар», за 2025 год объём корпоративной информации, отправляемой в публичные ИИ‑сервисы, вырос в 30 раз. Это значит, что люди всё активнее доверяют ассистентам чувствительные данные, чем и могут воспользоваться преступники.

Эксперты прогнозируют, что в 2026 году атаки на ИИ‑агентов станут стандартной функцией вредоносного ПО. Ожидается, что стиллеры — программы для кражи данных — начнут автоматически искать директории с конфигурациями популярных ИИ‑помощников и их API‑токенами. Фокус атак может сместиться с простой кражи данных на кражу «агентности»: злоумышленники будут целенаправленно модифицировать поведение ассистентов. Украденные профили станут использовать для автоматизированного шпионажа: взломанный агент будет маскироваться под нормальную активность пользователя и постепенно выгружать нужные данные. Особую опасность представляют ИИ‑агенты, способные бронировать отели, покупать товары и отвечать на письма от имени человека — такие системы могут превратиться в настоящих «роботов‑помощников» для похитителей.

Чтобы защититься от подобных угроз, эксперты советуют применять двухфакторную аутентификацию и сложные пароли, желательно с использованием менеджера паролей. Эффективной мерой считается размещение ИИ‑помощников в песочницах — специально выделенных средах с ограниченными привилегиями, которые затрудняют доступ к конфигурации агента извне. Крайне важно не загружать в ИИ конфиденциальные данные, такие как документы или банковские карты. Также необходимо следовать рекомендациям по безопасной конфигурации ИИ‑решений— например, для OpenClaw — и своевременно устанавливать обновления безопасности. Использование надёжных защитных решений против вредоносного ПО и контроль разрешений приложений (предоставление доступа только к необходимым сервисам) помогут существенно снизить риски взлома. Об этом пишут «Известия». 

В 2026 году ожидается переход к «упреждающей кибербезопасности», о чём свидетельствуют данные компании Gartner: ИИ будет не просто реагировать на атаки, а прогнозировать их. Наглядный пример такого подхода — внедрение одной российской компанией мультиагентной системы в свой SOC (центр мониторинга безопасности). В этой системе ИИ‑агенты перепроверяют выводы друг друга, благодаря чему удалось снизить время на ложные срабатывания на 86 %.