Новости / искусственный интеллект (5)

Хактивисты Forbidden Hyena используют ИИ для атак на российские компании

BI.Zone

С его помощью злоумышленники разрабатывают свои инструменты. Это редкий случай: в 2025 году доля атак на российские компании с использованием ИИ не превышала 1%.

Читать пост

Минобороны США потребовало от компании Anthropic предоставить военным полный доступ к их ИИ-модели Claude

https://edition.cnn.com/2026/02/24/tech/hegseth-anthropic-ai-military-amodei

Речь идёт о модели Claude, которая сегодня используется в самых закрытых военных системах США. По словам источников, встреча прошла в напряжённой атмосфере.

Читать пост

Похититель информации сумел выгрузить рабочее окружение ИИ-агента OpenClaw

https://www.theverge.com/news/874011/openclaw-ai-skill-clawhub-extensions-security-nightmare

О находке сообщили специалисты компании Hudson Rock. По их данным, заражение связано с вариантом известного похитителя Vidar, который используют злоумышленники с 2018 года. Вредонос не применял отдельный модуль под OpenClaw, а действовал через стандартный механизм массового поиска файлов — он сканировал каталоги и расширения, где обычно хранятся чу …

Читать пост

Уязвимости в открытом ПО Moltbot уже используются в кибератаках

https://fortune.com/2026/01/31/ai-agent-moltbot-clawdbot-openclaw-data-privacy-security-nightmare-moltbook-social-network/

По данным Benjamin Marr, за последнюю неделю пользователи массово поднимают экземпляры помощника в облаке и неверно настраивают доступ. В результате в интернет утекали ключи API, токены аутентификации и даже целые файлы настроек с учетными данными, пишет Securitylab.

Читать пост

Представлен первый открытый отчёт о кампании организованного «LLMjacking»

https://www.sysdig.com/blog/growing-dangers-of-llmjacking

В период с декабря 2025 года по январь 2026 года исследовательская инфраструктура Pillar Security компании зафиксировала около 35 000 атакующих сессий, направленных на открытые LLM-сервисы и узлы Model Context Protocol.

Читать пост

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Расширения для поисковиков продвигались как средства повышения продуктивности и улучшения взаимодействия с ИИ, однако на самом деле использовались для скрытого захвата учётных записей пользователей. Речь идёт как минимум о 16 расширениях, созданных одним и тем же злоумышленником и размещённых в официальных магазинах Chrome Web Store и Microsoft Edg …

Читать пост

Мошеннические схемы, связанные с инвестициями, становятся всё более убедительны

https://ngm.com.au/imposter-bond-investment-scams/

Специалисты компании Check Point рассказали о новой вредоносной кампании, в рамках которой злоумышленники создают для жертв полностью фальсифицированный мир, изображающий инвестиционную экосистему. Об этом пишет Securitylab.

Читать пост

Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ

ии-технологии

Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — и под удар попали такие инструменты, как Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie …

Читать пост

Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО

ЛК

Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах

Читать пост

Группа BlueNoroff начала применять ИИ в атаках на руководителей блокчейн-проектов

ЛК

Эксперты Kaspersky GReAT рассказали о новых сложных целевых атаках группы BlueNoroff в рамках международной конференции Security Analyst Summit 2025 в Таиланде. Вредоносные кампании GhostCall и GhostHire зафиксированы с апреля 2025 года, мишени — криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии …

Читать пост