Главная / Аналитика / Этика
Этика

Популярные ИИ-приложения могут стать частью ботнета

Исследователи обнаружили уязвимость, позволяющую превращать ИИ-приложения в узлы ботнета.

Артём Соколов2 минсегодня
Популярные ИИ-приложения могут стать частью ботнета

Специалисты из американской компании Intuit, Тель-Авивского университета и Университета Технион обнаружили новый метод атаки HalluSquatting. Он позволяет злоумышленникам запускать произвольный код на устройствах пользователей через популярные ИИ-приложения.

Атака превращает легитимные приложения в узлы ботнета. Вредоносный код внедряется через уязвимости в алгоритмах обработки запросов. Пользователи не замечают изменений — приложения продолжают работать как обычно, но в фоновом режиме выполняют команды злоумышленников.

Исследователи протестировали метод на нескольких популярных ИИ-сервисах. В 78% случаев атака прошла успешно. Уязвимость затрагивает как облачные, так и локальные решения.

Эксперты рекомендуют разработчикам усилить проверку входящих данных и ограничить исполнение кода. Пользователям советуют обновлять приложения и следить за необычной активностью.

Пока не зафиксировано случаев массового использования HalluSquatting, но угроза реальна. Исследователи уже уведомили крупные компании о проблеме.