С января 2026 года специалисты «Лаборатории Касперского» зафиксировали по всему миру более 92 тыс. кибератак, объединённых одной схемой: вредоносное программное обеспечение распространяется под видом популярных ИИ-сервисов. Лидирует ChatGPT — на приманки с его именем приходится 49% всех выявленных случаев. Claude и Gemini делят второе место с долей по 18% каждый.
Параллельно исследователи обнаружили более 15 тыс. образцов вредоносного ПО, замаскированного под агентное программное обеспечение. В их числе — поддельные версии OpenClaw, инструмента для работы с ИИ-агентами, который быстро набирает аудиторию. По типу угроз картина разнообразна: банковские троянцы, шпионское ПО, эксплойты и загрузчики, задача которых — установить на заражённое устройство дополнительные вредоносные модули уже после первичного проникновения.
| ИИ-сервис-приманка | Доля атак |
|---|---|
| ChatGPT | 49% |
| Claude | 18% |
| Gemini | 18% |
Отдельного внимания заслуживает майская кампания, которую отследил Глобальный центр исследования и анализа угроз Kaspersky GReAT. За ней стоит группа Silver Fox, специализирующаяся на сложных целевых атаках класса APT. Злоумышленники создали поддельные приложения Claude ИИ для Windows, macOS и Linux — то есть целились в пользователей любой платформы. После запуска такого приложения вредоносный код незаметно закреплялся в системе, обеспечивая атакующим долгосрочный доступ к данным жертвы.
Выявлено более 15 тыс. образцов вредоносного ПО, маскирующегося под агентное ПО, включая поддельный OpenClaw
Механика подобных атак эксплуатирует доверие к известным брендам. Пользователь скачивает то, что выглядит как официальный клиент популярного ИИ-сервиса, — с узнаваемым интерфейсом и логотипом. Поддельные боты при этом могут имитировать работу настоящего сервиса, одновременно собирая личные данные для последующего фишинга, мошенничества или шантажа. Руководитель Kaspersky GReAT в России Дмитрий Галов указывает на системный характер проблемы: внедрение ИИ-агентов в корпоративную среду создаёт сложные цепочки взаимосвязанных систем, и защита конечных устройств уже не закрывает все векторы угроз — необходим контроль над распространением данных и привилегий между ИИ-управляемыми процессами.
Для корпоративного сектора «Лаборатория Касперского» рекомендует переходить на комплексные решения класса XDR, которые объединяют данные из разных источников для обнаружения атак, а при нехватке собственных специалистов — использовать сервисы управляемой защиты с круглосуточным мониторингом. SOC-командам советуют регулярно обновлять базы тактик, техник и процедур атакующих. Частным пользователям рекомендовано скачивать ИИ-инструменты только с официальных ресурсов проверенных компаний и избегать анонимных ботов неизвестного происхождения.
