Жыл басынан бері «Касперский зертханасы» жасанды интеллект сервистері атын жамылған зиянды бағдарламалар арқылы жасалған 100 мыңға жуық кибершабуылды анықтады

2026 жылдың басынан бері «Касперский зертханасы» әлем бойынша танымал жасанды интеллект агенттері мен сервистерінің атын жамылып таратылған зиянды бағдарламаларға байланысты 92 мыңнан астам кибершабуылды анықтады. Мұндай шабуылдардың басым бөлігі ChatGPT қызметінің атын пайдаланған (барлық тіркелген шабуылдардың 49%-ы). Сондай-ақ Claude және Gemini сервистері де жиі қолданылған (әрқайсысы 18%-дан).

Бұдан бөлек, компания мамандары агенттік бағдарламалық жасақтама ретінде бүркемеленген 15 мыңнан астам зиянды бағдарлама үлгісін анықтады. Олардың қатарында танымалдығы қарқынды өсіп келе жатқан OpenClaw секілді құралдардың жалған нұсқалары да бар. Анықталған зиянды бағдарламалардың ішінде банктік трояндар, тыңшылық бағдарламалар, эксплойттар және қосымша зиянды модульдерді орнатуға арналған жүктегіш бағдарламалар кездеседі.

2026 жылдың мамыр айында «Касперский зертханасының» Ғаламдық қауіп-қатерлерді зерттеу және талдау орталығының (Kaspersky GReAT) сарапшылары Silver Fox тобына қатысты жаңа науқанды анықтады. Бұл топ күрделі нысаналы шабуылдармен (APT) айналысады. Қаскөйлер Windows, macOS және Linux операциялық жүйелеріне арналған Claude AI қосымшасының жалған нұсқаларын таратқан. Мұндай бағдарлама іске қосылғаннан кейін пайдаланушы құрылғысына жасырын түрде еніп, жүйеге ұзақ мерзімді қолжетімділік алып, құпия ақпаратты жинауға мүмкіндік берген.

«Жасанды интеллект агенттерін корпоративтік ортаға енгізу сенім ұғымының өзін өзгертуде. Енді әрбір автоматтандырылған әрекет өзара байланысқан жүйелер мен деректер алмасуының күрделі тізбегінің бір бөлігіне айналады. Сондықтан қауіпсіздік тек соңғы құрылғыларды қорғаумен шектелмейді. Негізгі назар деректердің, артықшылықтардың және шешімдердің өзара байланысқан ЖИ басқаратын процестер арасында таралуын бақылауға аударылуы тиіс, – дейді Ресейдегі Kaspersky GReAT бөлімшесінің жетекшісі Дмитрий Галов. – Сонымен қатар, қаскөйлер құпия ақпарат пен пайдаланушылардың қаражатын ұрлау үшін танымал жасанды интеллект сервистерін жем ретінде барған сайын жиі пайдалануда. Киберқауіптердің қарқынды дамуын ескерсек, сенімді қорғаныс шешімдері қазіргі цифрлық өмірдің ажырамас бөлігіне айналып отыр».

Үнемі өзгеріп отыратын киберқауіптерден қорғану үшін «Касперский зертханасы» ұйымдарға келесі шараларды ұсынады:

• Ұйымдардың киберқауіпсіздігін қамтамасыз етуге арналған кешенді шешімдерді, соның ішінде XDR класындағы өнімдерді пайдалану. Мысалы, Kaspersky Symphony желісіндегі шешімдер инфрақұрылымды нақты уақыт режимінде бақылауға және бағдарламалық қамтамасыз ету мен желілік трафиктегі аномалияларды анықтауға мүмкіндік береді. Бұл шешімдер қызмет саласына қарамастан әртүрлі ауқымдағы ұйымдарға бейімделген;
• Егер компанияда киберқауіпсіздік саласындағы мамандар жетіспесе, Kaspersky Managed Detection and Response және Kaspersky Incident Response, секілді басқарылатын қорғаныс қызметтерін пайдалану. Бұл шешімдер сарапшылардың біліміне және жаһандық қауіптер туралы деректерге қол жеткізуге мүмкіндік береді. Олар тәулік бойы мониторинг жүргізіп, инциденттермен жұмыс істеудің толық циклін — анықтаудан бастап салдарын жоюға дейінгі кезеңдерді қамтиды, осылайша күрделі кибершабуылдарға тиімді қарсы тұруға көмектеседі;
• SOC-командаларды (қауіпсіздік операциялары орталықтарын) қаскөйлердің ең жаңа тактикалары, әдістері мен әрекет ету рәсімдері (TTPs) туралы өзекті ақпаратпен қамтамасыз ету. Kaspersky Threat Intelligence сервистер кешені — «Касперский зертханасы» сарапшыларының 25 жылдан астам уақыт бойы жинаған киберқауіптер туралы барлық деректеріне қол жеткізуге мүмкіндік беретін бірыңғай платформа.

Пайдаланушыларға:

• Құпиялылық пен қауіпсіздік саласында сенімді беделі бар компаниялардың жасанды интеллект сервистерін пайдалану және деректерді жинау мақсатында жасалуы мүмкін анонимді немесе белгісіз боттардан аулақ болу. Зиянды немесе жалған ЖИ-боттар алаяқтық, фишинг немесе бопсалау әрекеттерін жүзеге асыру үшін пайдаланушылардың жеке мәліметтерін алуға тырысуы мүмкін;
• Барлық құрылғыларға фишингтік сайттарға кірудің алдын алатын және зиянды бағдарламалардың орнатылуын бұғаттайтын қорғаныс шешімдерін орнату.