04.03.2026 12:47
Хакеры начали охоту за профилями ИИ-ассистентов 🤖🔓 Еще недавно главной целью киберпреступников были пароли, банковские данные и аккаунты в соцсетях.
Хакеры начали охоту за профилями ИИ-ассистентов 🤖🔓
Еще недавно главной целью киберпреступников были пароли, банковские данные и аккаунты в соцсетях. Сегодня вектор атак меняется — под прицел попали личные профили ИИ-помощников.
📌 Что произошло
Зафиксирован случай, когда злоумышленник смог получить рабочее окружение персонального ИИ-ассистента, включая служебные файлы и токены доступа.
Атака была выполнена с помощью вредоносной программы Vidar — одного из самых распространённых стиллеров, используемых хакерами с 2018 года.
Интересный момент:
специального модуля для взлома ИИ-ассистента у вируса не было.
Он просто:
сканировал компьютер
искал файлы с конфигурациями
собирал данные из типичных директорий хранения
В результате злоумышленник получил несколько критически важных файлов, включая:
📂 настройки поведения ИИ
📂 системные правила работы ассистента
🔑 токены доступа к ИИ-шлюзу
Это позволило подключаться к системе как легитимному пользователю.
💡 Почему хакеров интересуют ИИ-ассистенты
Сегодня ИИ-помощники становятся центром цифровой жизни пользователя.
Люди передают им:
• рабочие документы
• переписку
• планы и задачи
• персональные данные
• корпоративную информацию
Фактически профиль ИИ — это готовое цифровое досье на человека.
Получив доступ к такому профилю, злоумышленник может:
⚠️ копировать стиль общения владельца
⚠️ писать сообщения от его имени
⚠️ получать доступ к рабочим сервисам
⚠️ проводить атаки социальной инженерии
🔮 Что может происходить дальше
С высокой вероятностью в ближайшие годы вредоносные программы начнут специально искать данные ИИ-ассистентов.
Основные направления атак:
1️⃣ Кража памяти ИИ
Хакеры будут извлекать историю взаимодействий, документы и переписку.
2️⃣ Кража API-ключей
Это даст возможность управлять ИИ-сервисами от имени пользователя.
3️⃣ Подмена системного промпта
Ассистент продолжит работать как обычно, но будет скрыто выполнять задачи злоумышленника.
Например:
💸 подменять платежные реквизиты
📤 передавать конфиденциальные данные
📩 отправлять письма от имени владельца
⚠️ Главный риск
ИИ-ассистенты постепенно превращаются в цифровых двойников человека.
Они могут:
отвечать на письма
бронировать услуги
выполнять поручения
работать с документами
Если такой профиль будет украден, злоумышленник получает готовый инструмент доступа к жизни и бизнесу пользователя.
🛡 Как снизить риски
Несколько базовых правил цифровой гигиены:
✔️ не хранить в ИИ конфиденциальные документы
✔️ не загружать данные банковских карт
✔️ не передавать ассистенту доступ к финансовым операциям
✔️ использовать отдельные среды для работы ИИ
✔️ ограничивать права доступа
📊 Вывод простой.
ИИ становится частью нашей повседневной и деловой инфраструктуры.
А значит — он неизбежно становится и новой целью для киберпреступников.
Поэтому относиться к профилям ИИ-ассистентов нужно так же серьёзно, как к банковским данным и рабочим аккаунтам.
Банкротство физических лиц https://бб24.рф/
Алексей +7 916 806-77-31
Еще недавно главной целью киберпреступников были пароли, банковские данные и аккаунты в соцсетях. Сегодня вектор атак меняется — под прицел попали личные профили ИИ-помощников.
📌 Что произошло
Зафиксирован случай, когда злоумышленник смог получить рабочее окружение персонального ИИ-ассистента, включая служебные файлы и токены доступа.
Атака была выполнена с помощью вредоносной программы Vidar — одного из самых распространённых стиллеров, используемых хакерами с 2018 года.
Интересный момент:
специального модуля для взлома ИИ-ассистента у вируса не было.
Он просто:
сканировал компьютер
искал файлы с конфигурациями
собирал данные из типичных директорий хранения
В результате злоумышленник получил несколько критически важных файлов, включая:
📂 настройки поведения ИИ
📂 системные правила работы ассистента
🔑 токены доступа к ИИ-шлюзу
Это позволило подключаться к системе как легитимному пользователю.
💡 Почему хакеров интересуют ИИ-ассистенты
Сегодня ИИ-помощники становятся центром цифровой жизни пользователя.
Люди передают им:
• рабочие документы
• переписку
• планы и задачи
• персональные данные
• корпоративную информацию
Фактически профиль ИИ — это готовое цифровое досье на человека.
Получив доступ к такому профилю, злоумышленник может:
⚠️ копировать стиль общения владельца
⚠️ писать сообщения от его имени
⚠️ получать доступ к рабочим сервисам
⚠️ проводить атаки социальной инженерии
🔮 Что может происходить дальше
С высокой вероятностью в ближайшие годы вредоносные программы начнут специально искать данные ИИ-ассистентов.
Основные направления атак:
1️⃣ Кража памяти ИИ
Хакеры будут извлекать историю взаимодействий, документы и переписку.
2️⃣ Кража API-ключей
Это даст возможность управлять ИИ-сервисами от имени пользователя.
3️⃣ Подмена системного промпта
Ассистент продолжит работать как обычно, но будет скрыто выполнять задачи злоумышленника.
Например:
💸 подменять платежные реквизиты
📤 передавать конфиденциальные данные
📩 отправлять письма от имени владельца
⚠️ Главный риск
ИИ-ассистенты постепенно превращаются в цифровых двойников человека.
Они могут:
отвечать на письма
бронировать услуги
выполнять поручения
работать с документами
Если такой профиль будет украден, злоумышленник получает готовый инструмент доступа к жизни и бизнесу пользователя.
🛡 Как снизить риски
Несколько базовых правил цифровой гигиены:
✔️ не хранить в ИИ конфиденциальные документы
✔️ не загружать данные банковских карт
✔️ не передавать ассистенту доступ к финансовым операциям
✔️ использовать отдельные среды для работы ИИ
✔️ ограничивать права доступа
📊 Вывод простой.
ИИ становится частью нашей повседневной и деловой инфраструктуры.
А значит — он неизбежно становится и новой целью для киберпреступников.
Поэтому относиться к профилям ИИ-ассистентов нужно так же серьёзно, как к банковским данным и рабочим аккаунтам.
Банкротство физических лиц https://бб24.рф/
Алексей +7 916 806-77-31