Популярные ИИ-приложения могут стать частью ботнета
Исследователи обнаружили уязвимость, позволяющую превращать ИИ-приложения в узлы ботнета.
Специалисты из американской компании Intuit, Тель-Авивского университета и Университета Технион обнаружили новый метод атаки HalluSquatting. Он позволяет злоумышленникам запускать произвольный код на устройствах пользователей через популярные ИИ-приложения.
Атака превращает легитимные приложения в узлы ботнета. Вредоносный код внедряется через уязвимости в алгоритмах обработки запросов. Пользователи не замечают изменений — приложения продолжают работать как обычно, но в фоновом режиме выполняют команды злоумышленников.
Исследователи протестировали метод на нескольких популярных ИИ-сервисах. В 78% случаев атака прошла успешно. Уязвимость затрагивает как облачные, так и локальные решения.
Эксперты рекомендуют разработчикам усилить проверку входящих данных и ограничить исполнение кода. Пользователям советуют обновлять приложения и следить за необычной активностью.
Пока не зафиксировано случаев массового использования HalluSquatting, но угроза реальна. Исследователи уже уведомили крупные компании о проблеме.