Эксперты по кибербезопасности предупреждают об эскалации угроз со стороны инструментов на базе искусственного интеллекта, при этом уязвимости в агентах с открытым исходным кодом и платформах ИИ подвергают пользователей значительным рискам. Недавние инциденты включают в себя компрометацию корпоративных машин через популярного агента ИИ, эксплуатацию платформы кодирования для взлома ноутбука репортера и обнаружение Android-вредоносного ПО, замаскированного под поддельное антивирусное приложение.
По данным VentureBeat, агент ИИ с открытым исходным кодом OpenClaw продемонстрировал резкий рост развертываний, увеличившись примерно с 1000 экземпляров до более чем 21 000 публично доступных развертываний менее чем за неделю. Это быстрое внедрение в сочетании с уязвимостью удаленного выполнения кода одним щелчком мыши (CVE-2026-25253) с рейтингом CVSS 8.8 позволило злоумышленникам похищать токены аутентификации и достигать полной компрометации шлюза. Телеметрия GravityZone от Bitdefender подтвердила, что сотрудники развертывали OpenClaw на корпоративных машинах с помощью команд установки в одну строку, предоставляя автономным агентам доступ к оболочке, привилегии файловой системы и токены OAuth для конфиденциальных приложений, таких как Slack, Gmail и SharePoint.
Тем временем ноутбук репортера BBC был успешно взломан через Orchids, платформу кодирования ИИ. Исследователь кибербезопасности использовал уязвимость в платформе, получив доступ к проекту репортера и изменив его код, как сообщает BBC Technology. Компания не ответила на запросы о комментариях. Этот инцидент подчеркивает риски, связанные с платформами ИИ, имеющими глубокий доступ к компьютерам.
Еще больше усложняя ландшафт угроз, исследователи кибербезопасности обнаружили Android-вредоносное ПО, замаскированное под поддельное антивирусное приложение, размещенное на Hugging Face, популярной платформе ИИ, по данным Fox News. Вредоносное приложение под названием TrustBastion обманом заставило пользователей установить его, предоставив преступникам доступ к их устройствам. Это подчеркивает опасность сочетания надежных инструментов безопасности с открытыми платформами ИИ.
Рост ИИ в разработке программного обеспечения также приносит новые подходы к безопасности. Hacker News обсудил потенциал цветных сетей Петри (CPN) в разработке программного обеспечения с поддержкой LLM, подчеркнув важность проверяемой корректности. CPN, расширение сетей Петри, может предложить более структурированный и безопасный подход к построению сложных систем.
Эти инциденты подчеркивают развивающийся характер угроз кибербезопасности в эпоху ИИ. По мере того, как инструменты ИИ становятся все более распространенными, злоумышленники находят новые способы использования уязвимостей и получения доступа к конфиденциальным данным. Быстрое развертывание таких инструментов, как OpenClaw, в сочетании с возможностью эксплуатации через такие платформы, как Orchids и Hugging Face, подчеркивает необходимость повышения бдительности и надежных мер безопасности.
Discussion
AI Experts & Community
Be the first to comment