Kaspersky: Ραγδαία αύξηση επιθέσεων με ψεύτικες εφαρμογές ΑΙ
Οι κυβερνοεγκληματίες μιμούνται ChatGPT, Claude και Gemini – Στόχος επιχειρήσεις, κρίσιμες υποδομές και ανυποψίαστοι χρήστες
Από τις αρχές του 2026 έως τον Μάιο, η Kaspersky κατέγραψε περισσότερες από 92.000 επιθέσεις κακόβουλου λογισμικού που παρουσιάζονταν ως δημοφιλείς υπηρεσίες τεχνητής νοημοσύνης . Οι κυβερνοεγκληματίες αξιοποιούν την αυξανόμενη εμπιστοσύνη των χρηστών στα εργαλεία ΑΙ, δημιουργώντας ψεύτικες εφαρμογές που μιμούνται γνωστά brands. Σχεδόν οι μισές επιθέσεις (49%) αφορούσαν πλαστές εκδόσεις του ChatGPT, ενώ Claude και Gemini συγκέντρωσαν από 18% η καθεμία.
Η εταιρεία παρουσίασε τα ευρήματα στο συνέδριο Kaspersky HORIZONS στη Ρώμη, όπου αποκάλυψε ότι έχουν εντοπιστεί πάνω από 15.000 δείγματα malware μεταμφιεσμένα σε εργαλεία ΑΙ με δυνατότητες αυτονομίας. Ανάμεσά τους εμφανίζονται τραπεζικά trojans, infostealers, exploits και downloaders που εγκαθιστούν επιπλέον κακόβουλο λογισμικό στις συσκευές των θυμάτων .
Ιδιαίτερη ανησυχία προκαλεί νέα εκστρατεία της ομάδας APT Silver Fox, η οποία διένειμε ψεύτικες εφαρμογές Claude AI για Windows, macOS και Linux. Οι εγκαταστάτες φαινόταν νόμιμοι, αλλά μόλις εκτελούνταν, εγκαθιστούσαν αθόρυβα κακόβουλο λογισμικό που επέτρεπε μακροχρόνια πρόσβαση σε συστήματα και ευαίσθητα δεδομένα. Παρόμοιες επιθέσεις έχουν εντοπιστεί και σε πλαστά εργαλεία όπως Claude Code και OpenClaw.
Οι επιθέσεις δεν περιορίζονται σε μεμονωμένους χρήστες. Οι κυβερνοεγκληματίες στοχεύουν πλέον εφοδιαστικές αλυσίδες και open‑source εργαλεία ΑΙ, εκμεταλλευόμενοι την ευρεία χρήση τους σε εταιρικά περιβάλλοντα. Χαρακτηριστικό παράδειγμα αποτελεί η παραβίαση της βιβλιοθήκης LiteLLM, η οποία χρησιμοποιείται για πρόσβαση σε μοντέλα ΑΙ και καταγράφει περίπου 97 εκατ. λήψεις τον μήνα. Ο κακόβουλος κώδικας που εντοπίστηκε μπορούσε να υποκλέψει διαπιστευτήρια βάσεων δεδομένων και crypto wallets .
Παράλληλα, η Kaspersky προειδοποιεί για νέους κινδύνους που προκύπτουν από τα ίδια τα συστήματα ΑΙ: διαρροές δεδομένων, παραποιημένα datasets, επιθέσεις data poisoning και prompt injection, αλλά και «malicious skills» – κρυφές κακόβουλες λειτουργίες που ενσωματώνονται σε plugins και workflows. Η αυξημένη αυτοματοποίηση μπορεί να κλιμακώσει τα λάθη, ενώ η έλλειψη εξειδικευμένου προσωπικού εντείνει τις αδυναμίες των οργανισμών.
Οι ειδικοί τονίζουν ότι η υιοθέτηση ΑΙ απαιτεί δομημένη στρατηγική ασφάλειας, με τυποποίηση διαδικασιών, περιορισμό ανταλλαγής δεδομένων, σαφή διαχείριση δικαιωμάτων και ανθρώπινη εποπτεία. Παράλληλα, προτείνουν λύσεις όπως MDR, SIEM και ΑΙ assistants για αναλυτές, που συνδυάζουν αυτοματοποίηση και ανθρώπινη κρίση.
Η εικόνα που διαμορφώνεται δείχνει ότι η τεχνητή νοημοσύνη έχει γίνει πλέον ένα από τα πιο ελκυστικά «δόλωματα» για κυβερνοεπιθέσεις, με τους επιτιθέμενους να αξιοποιούν την ταχύτητα και την εξάπλωση των ΑΙ εργαλείων για να διεισδύσουν σε συστήματα και οργανισμούς.