Od januara do maja detektovano je više od 92.000 napada malvera maskiranih kao AI alati, pri čemu su ChatGPT lažne aplikacije bile najčešće korišćene.
Kaspersky je identifikovao preko 15.000 uzoraka malvera koji se predstavljaju kao AI softver, uključujući bankarske trojance i špijunski softver.
Od januara do početka maja detektovano je više 92.000 napada malvera i potencijalno neželjenih aplikacija širom sveta, koji su bili maskirani kao popularni AI servisi i AI agenti. Sajber-kriminalci su zloupotrebljavali poverenje u poznate brendove kako bi naveli žrtve da preuzmu zlonamerne fajlove, pri čemu su lažne ChatGPT aplikacije činile 49% svih detektovanih napada, dok su Claude i Gemini svaka činila po 18%. I to su samo napadi koje je zabeležio Kaspersky.
Od početka godine identifikovano je više od 15.000 uzoraka malvera koji se predstavljaju kao AI softver, uključujući lažne verzije brzo rastućih alata poput OpenClaw. Među tim uzorcima nalazili su se bankarski trojanci, špijunski softver, kradljivci bankarskih kredencijala, eksploiti i "download" malvera sposobnih da instaliraju dodatni zlonamerni sadržaj. To su samo neki od podataka koji su izneti na godišnjoj evropskoj konferenciji Kaspersky Horizons na kojoj je bila i ekipa "Blica".
Da su u pitanju napadi koji mogu da utiču i na "malog čoveka", najbolje govore podaci da je otkrivena nova kampanju povezanu sa APT grupom Silver Fox. U ovoj operaciji napadači su distribuirali lažne Claude AI aplikacije za Windows, macOS i Linux, ciljajući korisnike koji traže pristup AI alatima. Nakon pokretanja, zlonamerni instaleri su neprimetno instalirali malver na uređaje žrtava, omogućavajući dugoročan pristup kompromitovanim sistemima i osetljivim informacijama.
Ranije istrage Kaspersky istraživača takođe su identifikovale infostealere maskirane kao Claude Code, OpenClaw i druge servisne AI alate, što ukazuje na širi trend u kojem pretnje sve više zloupotrebljavaju poverenje u široko korišćene AI platforme i servise.
Kako hakeri ulaze u AI ekosistemima
Prema istraživanju, 99% kompanija planira da koristi AI u svojim bezbednosnim procesima. Istovremeno, napadači sve češće ciljaju lance snabdevanja, open-source AI alate i pouzdane AI brendove kako bi dobili pristup korporativnim sistemima i osetljivim podacima. Kompromitovanje lanca snabdevanja postaje jedan od najkritičnijih rizika povezanih sa usvajanjem AI tehnologija. Kako organizacije postaju oslonjene na međusobno povezane AI ekosisteme, jedan kompromitovani komponent može izložiti čitave mreže i poremetiti operacije više organizacija.
Jedan od nedavnih primera na Horizons 2026 bio je kompromitacija biblioteke LiteLLM, široko korišćene Python biblioteke za pristup AI modelima, koja navodno ima oko 97 miliona mesečnih preuzimanja širom sveta. Zlonamerni kod ugrađen u alat bio je sposoban da krade kredencijale baza podataka, fajlove kripto novčanika i druge osetljive informacije.
Sajber-kriminalci takođe maskiraju zlonamerne alate kao legitimna AI rešenja, dodatke i servise koji deluju pouzdano, podstičući korisnike da dobrovoljno otkrivaju osetljive podatke ili instaliraju malver.
Pored tradicionalnog malvera i pretnji u lancu snabdevanja, organizacije se suočavaju i sa rizicima inherentnim samim AI sistemima, uključujući curenje podataka, pristrasne ili manipulisane skupove podataka, napade „trovanja“ podataka (data poisoning), „prompt injection“, kao i nepredvidivo ponašanje modela ili halucinacije. Primetan je i porast tzv. „zlonamernih veština“ – skrivenih, štetnih sposobnosti ugrađenih u AI tokove rada. One mogu izgledati kao legitimni dodaci, promptovi ili ekstenzije, ali su dizajnirane da tajno izvršavaju zlonamerne radnje poput eksfiltracije podataka, izviđanja ili manipulacije izlazima.
Automatizacija širi mogućnosti, ali i povećava rizik
Organizacije sve više očekuju da AI poboljša operativnu efikasnost. Prema Kaspersky istraživanju, 57% kompanija očekuje bolje mogućnosti detekcije pretnji kroz AI, dok 49% očekuje automatizovane mogućnosti reagovanja.
Međutim, automatizacija može doneti i nove rizike. Greške koje generišu AI sistemi mogu se brzo skalirati, a automatizovane odluke mogu se donositi bez dovoljno nadzora. Stručnjaci naglašavaju da ljudski faktor ostaje jedan od najznačajnijih bezbednosnih rizika, uključujući preterano oslanjanje na AI tehnologije, zloupotrebu sistema i nedostatak operativne opreznosti.
Nedostatak kvalifikovanog sajber-bezbednosnog kadra, zajedno sa evoluirajućim AI pretnjama i izazovima u kvalitetu podataka, čini strukturisanu strategiju implementacije AI neophodnom.