Val uriaș de atacuri informatice cu aplicații AI false. Hackerii folosesc numele ChatGPT, Gemini și Claude pentru a infecta calculatoarele, avertizează Kaspersky

Inteligența artificială a devenit noua momeală preferată a infractorilor cibernetici, iar cifrele încep să arate destul de urât.

Specialiștii de la Kaspersky spun că, doar în primele luni din 2026, au fost identificate peste 92.000 de tentative de infectare care foloseau drept paravan aplicații AI populare. Practic, oamenii credeau că descarcă programe legitime precum ChatGPT, Claude sau Gemini, dar în realitate își instalau singuri malware-ul în calculator.

Fenomenul explodează fix în perioada în care AI-ul a devenit omniprezent. Companiile îl integrează în aproape orice, utilizatorii îl folosesc zilnic, iar atacatorii profită de încrederea pe care aceste branduri au reușit să o construiască într-un timp foarte scurt. Nu mai vorbim doar despre mail-uri dubioase și atașamente suspecte. Acum malware-ul vine ambalat elegant, cu logo-uri cunoscute și promisiuni despre „asistenți AI revoluționari”.

ChatGPT fals, Claude fals, Gemini fals. Ce ascund de fapt aceste aplicații

Potrivit datelor prezentate de Kaspersky la conferința anuală HORIZONS din Roma, aproape jumătate dintre atacurile detectate au folosit identitatea falsă a ChatGPT. Claude și Gemini au reprezentat fiecare câte 18% din totalul tentativelor descoperite.

În spatele acestor aplicații aparent inofensive se ascund însă instrumente serioase de spionaj digital. Cercetătorii au identificat troieni bancari, programe care fură parole, aplicații capabile să extragă date sensibile și chiar malware care poate instala alte componente periculoase fără ca utilizatorul să observe ceva.

Mai grav este că atacatorii nu se mai limitează la Windows. Într-o campanie recentă asociată grupării Silver Fox, au fost distribuite versiuni false ale aplicației Claude pentru Windows, macOS și Linux. Practic, oricine căuta online acces rapid la un tool AI putea deveni țintă.

Tot mai multe atacuri folosesc și proiecte AI open-source sau pluginuri aparent legitime. Unele aplicații compromise sunt integrate chiar în fluxurile de lucru ale companiilor, ceea ce transformă problema într-un coșmar pentru departamentele IT. O singură breșă într-un instrument folosit pe scară largă poate deschide ușa către rețele întregi.

Vezi și:

Un nou malware care se ascunde în jocurile pentru adulți poate prelua controlul complet asupra calculatorului, avertizează Kaspersky

Cum creezi prezentări PowerPoint în câteva minute cu AI. Instrumentele care îți pot economisi ore întregi de muncă

Un exemplu recent este compromiterea bibliotecii LiteLLM, folosită pentru accesarea modelelor AI. Programul avea milioane de descărcări lunar, iar codul malițios introdus în el putea fura acreditări pentru baze de date, fișiere din portofele crypto și alte informații sensibile.

Specialiștii avertizează că AI-ul poate amplifica greșelile umane

Problema nu este doar malware-ul clasic. Experții atrag atenția că sistemele AI vin și cu alte riscuri: scurgeri de date, manipularea informațiilor folosite pentru antrenarea modelelor, răspunsuri halucinante sau atacuri care modifică subtil comportamentul inteligenței artificiale.

Apar inclusiv așa-numitele „abilități malițioase” ascunse în pluginuri sau extensii aparent legitime. Cu alte cuvinte, anumite componente AI pot executa în secret acțiuni periculoase, precum colectarea de date sau manipularea rezultatelor generate.

Iar ironia este că multe companii vor să automatizeze exact procesele de securitate folosind AI. Conform cercetării Kaspersky, 99% dintre organizații intenționează să integreze inteligența artificială în operațiunile de securitate cibernetică. Aproape 60% speră că vor detecta amenințările mai rapid, iar jumătate se bazează pe răspunsuri automate la incidente.

Doar că automatizarea vine la pachet și cu riscuri noi. Dacă AI-ul greșește, eroarea poate fi multiplicată instant la scară mare. În plus, mulți utilizatori tind să aibă prea multă încredere în sistemele automate și ignoră verificările elementare de securitate.

Experții recomandă companiilor să adopte o strategie mai prudentă: implementare graduală, control uman permanent, limitarea schimbului de date și reguli clare privind accesul aplicațiilor AI la infrastructura internă.

Mesajul transmis la conferința din Roma a fost destul de direct: în următorii ani, amenințările generate sau accelerate de inteligența artificială vor deveni mai rapide, mai greu de detectat și mult mai coordonate. Iar dacă adăugăm în ecuație și dezvoltarea calculatoarelor cuantice, lucrurile devin și mai interesante. Sau mai puțin interesante, depinde din ce parte a firewall-ului privești problema.

Comenzile de pe Shein, Temu și AliExpress se scumpesc din nou. O nouă taxă intră în vigoare de la 1 iulie