Μέσω ψεύτικων AI εφαρμογών καταγράφηκαν πάνω από 92.000 κυβερνοεπιθέσεις
Συνεχίζονται οι ισχυρές κυβερνοεπιθέσεις με την παγκόσμια έκρηξη της Τεχνητής Νοημοσύνης να μην αλλάζει μόνο τον τρόπο με τον οποίο εργάζονται οι επιχειρήσεις και οι πολίτες. Δημιουργεί ταυτόχρονα και ένα νέο, ταχέως αναπτυσσόμενο πεδίο κυβερνοαπειλών, όπου οι ίδιες οι πλατφόρμες και τα εργαλεία AI μετατρέπονται πλέον σε «δόλωμα» για επιθέσεις μεγάλης κλίμακας. Αυτό ακριβώς καταγράφει η νέα ανάλυση της Kaspersky, σύμφωνα με την οποία από τον Ιανουάριο έως τις αρχές Μαΐου του 2026 εντοπίστηκαν περισσότερες από 92.000 επιθέσεις κακόβουλου λογισμικού και ανεπιθύμητων εφαρμογών, που μιμούνταν δημοφιλείς υπηρεσίες τεχνητής νοημοσύνης.
Η εικόνα, που περιγράφουν οι ερευνητές, είναι ενδεικτική του τρόπου με τον οποίο εξελίσσεται πλέον το ψηφιακό έγκλημα στην εποχή της ΑΙ. Οι κυβερνοεγκληματίες αξιοποιούν την τεράστια δημοτικότητα γνωστών AI brands, δημιουργώντας πλαστές εφαρμογές και ψεύτικα εργαλεία, που εμφανίζονται ως νόμιμες υπηρεσίες τεχνητής νοημοσύνης, με στόχο να παρασύρουν χρήστες και επιχειρήσεις να κατεβάσουν μολυσμένα αρχεία.
Σχεδόν οι μισές επιθέσεις, ποσοστό 49%, συνδέονταν με ψεύτικες εφαρμογές ChatGPT, ενώ τα Claude και Gemini αντιστοιχούσαν από 18% το καθένα. Η Kaspersky παρουσίασε τα ευρήματα στο ευρωπαϊκό συνέδριο κυβερνοασφάλειας Kaspersky HORIZONS, στη Ρώμη, προειδοποιώντας ότι οι επιθέσεις, που σχετίζονται με την τεχνητή νοημοσύνη, κλιμακώνονται με ταχύτατους ρυθμούς.
Το πρόβλημα, ωστόσο, δεν περιορίζεται σε απλές ψεύτικες εφαρμογές. Σύμφωνα με την Kaspersky, μόνο μέσα στους πρώτους μήνες του 2026 εντοπίστηκαν περισσότερα από 15.000 δείγματα κακόβουλου λογισμικού μεταμφιεσμένα σε λογισμικό τεχνητής νοημοσύνης με δυνατότητες αυτονομίας, τα λεγόμενα AI agents. Μεταξύ αυτών υπήρχαν τραπεζικά trojans, λογισμικό κλοπής δεδομένων, εργαλεία υποκλοπής τραπεζικών διαπιστευτηρίων, exploits και downloaders, που μπορούσαν να εγκαταστήσουν επιπλέον κακόβουλα φορτία στις συσκευές των θυμάτων.
Δυσκολία στην εμπιστοσύνη
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι οι επιθέσεις αξιοποιούν πλέον την ίδια την εμπιστοσύνη, που έχουν αναπτύξει οι χρήστες απέναντι στις υπηρεσίες AI. Οι ερευνητές επισημαίνουν ότι οι κυβερνοεγκληματίες δεν προσπαθούν απλώς να παραβιάσουν συστήματα, αλλά να πείσουν τους χρήστες να παραδώσουν οικειοθελώς πρόσβαση, δεδομένα και διαπιστευτήρια.
Χαρακτηριστικό παράδειγμα αποτελεί η πρόσφατη εκστρατεία της ομάδας προηγμένων απειλών Silver Fox, την οποία αποκάλυψε η ομάδα GReAT της Kaspersky. Οι επιτιθέμενοι διένειμαν ψεύτικες εφαρμογές Claude AI για Windows, macOS και Linux, στοχεύοντας χρήστες, που αναζητούσαν εργαλεία τεχνητής νοημοσύνης. Μόλις οι εφαρμογές εγκαθίσταντο, ενεργοποιούσαν αθόρυβα κακόβουλο λογισμικό, που παρείχε μακροχρόνια πρόσβαση στα παραβιασμένα συστήματα.
Οι ειδικοί της Kaspersky θεωρούν ότι οι επιθέσεις στις λεγόμενες «εφοδιαστικές αλυσίδες» των AI οικοσυστημάτων θα αποτελέσουν μία από τις μεγαλύτερες προκλήσεις της επόμενης περιόδου. Οι κυβερνοεγκληματίες στοχεύουν πλέον open-source εργαλεία, βιβλιοθήκες λογισμικού και plugins τεχνητής νοημοσύνης, τα οποία χρησιμοποιούνται ευρέως από επιχειρήσεις και προγραμματιστές.
Το παράδοξο είναι ότι, ενώ οι απειλές αυξάνονται, οι επιχειρήσεις επιταχύνουν ακόμη περισσότερο την υιοθέτηση της ΑΙ στην κυβερνοασφάλεια. Σύμφωνα με την Kaspersky, το 99% των εταιρειών σχεδιάζει να αξιοποιήσει τεχνητή νοημοσύνη στις διαδικασίες ασφάλειας που εφαρμόζει, ενώ το 57% θεωρεί ότι η ΑΙ θα βελτιώσει σημαντικά τις δυνατότητες εντοπισμού απειλών και το 49% προσδοκά αυτοματοποιημένες δυνατότητες απόκρισης.
