Din ianuarie până la începutul lunii mai 2026, soluțiile Kaspersky au detectat la nivel global peste 92.000 de atacuri cu malware și aplicații potențial nedorite deghizate în agenți și servicii populare de Inteligență Artificială (AI).
Infractorii cibernetici au exploatat branduri de încredere pentru a convinge victimele să descarce fișiere malițioase, aplicațiile false ChatGPT reprezentând 49% din totalul atacurilor detectate, în timp ce Claude și Gemini au reprezentat fiecare câte 18%. Kaspersky a prezentat aceste concluzii în cadrul conferinței sale anuale europene de referință, Kaspersky HORIZONS, desfășurată la Roma pe 19 mai, subliniind riscurile în continuă evoluție cu care se confruntă organizațiile și infrastructurile critice.
De la începutul anului, cercetătorii Kaspersky au identificat peste 15.000 de mostre de malware care se dădeau drept software AI de tip agentic, inclusiv versiuni false ale unor instrumente aflate într-o creștere rapidă, precum OpenClaw. Printre aceste mostre s-au numărat troieni bancari, spyware, programe pentru furtul credentialelor bancare, exploit-uri și downloaders malware capabile să instaleze alte componente malițioase suplimentare.
În mai 2026, echipa Kaspersky Global Research and Analysis Team (GReAT) a descoperit și o nouă campanie asociată grupului de tip advanced persistent threat (APT) Silver Fox. În cadrul acestei operațiuni, atacatorii au distribuit aplicații false Claude AI pentru Windows, macOS și Linux, vizând utilizatorii care căutau acces la instrumente AI. Odată lansate, instalatoarele malițioase instalau discret malware pe dispozitivele victimelor, permițând acces pe termen lung la sistemele compromise și la informațiile sensibile.
Investigațiile anterioare realizate de cercetătorii Kaspersky au identificat și infostealers deghizate în Claude Code, OpenClaw și alte instrumente AI agentice, evidențiind o tendință mai amplă prin care actorii de amenințări exploatează tot mai des încrederea utilizatorilor în platformele și serviciile AI utilizate pe scară largă.
Potrivit cercetărilor Kaspersky, 99% dintre companii intenționează să utilizeze AI în procesele lor de securitate. În același timp, atacatorii vizează din ce în ce mai des lanțurile de aprovizionare, instrumentele AI open-source și brandurile AI de încredere pentru a obține acces la sistemele corporative și la datele sensibile. De fapt, compromiterea lanțului de aprovizionare devine unul dintre cele mai critice riscuri asociate adoptării AI. Pe măsură ce organizațiile se bazează pe ecosisteme AI interconectate, o singură componentă compromisă poate expune rețele întregi și poate perturba operațiunile mai multor organizații.
Un exemplu recent a implicat compromiterea LiteLLM, o bibliotecă Python utilizată pe scară largă pentru accesarea modelelor AI, care ar fi avut aproximativ 97 de milioane de descărcări lunare la nivel global. Codul malițios integrat în instrument era capabil să fure credențiale pentru baze de date, fișiere ale portofelelor crypto și alte informații sensibile.
Infractorii cibernetici deghizează, de asemenea, instrumente malițioase în soluții AI legitime, plugins și servicii concepute pentru a părea de încredere, încurajând utilizatorii să ofere voluntar date sensibile sau să instaleze malware.
Pe lângă amenințările tradiționale precum malware-ul și atacurile asupra lanțului de aprovizionare, organizațiile se confruntă și cu riscuri inerente sistemelor AI, inclusiv scurgeri de date, seturi de date părtinitoare sau manipulate, atacuri de tip data poisoning, prompt injection și comportamente imprevizibile sau halucinații ale modelelor AI.
Experții Kaspersky avertizează și asupra unei amenințări în creștere reprezentate de așa-numitele „abilități malițioase” – capacități dăunătoare ascunse, integrate în fluxurile de lucru AI. Acestea pot apărea sub forma unor plugins, prompturi sau extensii aparent legitime, dar concepute pentru a efectua în secret acțiuni malițioase, precum exfiltrarea datelor, monitorizarea activității sau manipularea rezultatelor generate.
Organizațiile se așteaptă tot mai mult ca AI să îmbunătățească eficiența operațională. Potrivit cercetărilor Kaspersky, 57% dintre companii anticipează capacități mai bune de detectare a amenințărilor prin AI, iar 49% se așteaptă la funcții automate de răspuns la incidente.
Totuși, automatizarea poate introduce și noi riscuri. Erorile generate de sistemele AI se pot propaga rapid, iar deciziile automate pot fi luate fără o supraveghere suficientă. Experții subliniază că factorul uman rămâne unul dintre cele mai importante riscuri de securitate, inclusiv prin încrederea excesivă în tehnologiile AI, utilizarea greșită a sistemelor și lipsa vigilenței operaționale.
Deficitul de personal calificat în securitate cibernetică, combinat cu amenințările AI în continuă evoluție și provocările legate de calitatea datelor, face esențială o strategie structurată de implementare a AI.
Implementarea automatizării bazate pe AI necesită o abordare sistematică și bine gândită.
Kaspersky recomandă organizațiilor să adopte următoarele principii:
• Standardizare: interfețe unificate, formate de date și protocoale de comunicare pentru a asigura control și securitate consecvente între sisteme
• Schimb minim necesar de date: fiecare parte ar trebui să primească doar datele strict necesare pentru îndeplinirea funcției sale
• Încredere gestionată: identificarea clară a celor care interacționează cu sistemul, inclusiv permisiuni definite pentru agenții și serviciile AI
• Supraveghere umană: posibilitatea de a interveni manual în procesele critice atunci când este necesar
• Implementare etapizată: adoptare graduală cu scenarii predefinite de rollback pentru reducerea riscurilor operaționale
Vorbind în cadrul conferinței, Luana Lo Piccolo, Senior Advisor on Tech Law, AI Governance and Digital Global Affairs, a declarat că „pe măsură ce sistemele AI evoluează de la simple instrumente de asistență la actori autonomi, provocarea nu mai este doar reziliența tehnică, ci și autonomia responsabilă.” Ea a subliniat că organizațiile trebuie să adopte cadre de guvernanță care să definească clar unde rămâne esențială supravegherea umană, cum este distribuită responsabilitatea și cum poate fi menținut controlul pe măsură ce sistemele AI operează cu viteză, amploare și autonomie tot mai mari.
Din perspectivă tehnică, Andrea Fumagalli, consultant în cybersecurity și AI, a subliniat că „organizațiile trebuie să adopte o mentalitate de tip ‘Assume Breach’ și să depășească reziliența tradițională, orientându-se spre anduranță cibernetică, mai ales în contextul în care amenințările bazate pe AI devin mai rapide, mai autonome și tot mai coordonate. În viitorul apropiat, aceste amenințări ar putea avea un impact fără precedent, mai ales în combinație cu progresele din domeniul calculului cuantic.”
De mai bine de 20 de ani, tehnologiile AI și machine learning sunt utilizate în securitatea cibernetică pentru detectarea și răspunsul la amenințări la scară largă.
Kaspersky recomandă următoarele soluții:
• Managed Detection and Response (MDR)
Kaspersky Managed Detection and Response oferă operațiuni de securitate gestionate de experți. Nivelul său de automatizare bazat pe AI procesează acum aproximativ 25% din evenimentele de securitate primite, în timp ce analiștii umani continuă să verifice cazurile pentru a asigura calitatea și a reduce alertele false.
• Security Information and Event Management (SIEM)
Kaspersky SIEM permite detectarea proactivă a amenințărilor necunoscute și emergente. Soluția agregă, analizează și stochează datele de log din întreaga infrastructură IT, oferind contextualizare și informații relevante despre amenințări. Recent, această soluție a fost îmbunătățită cu o serie de funcționalități AI avansate, precum capacitatea de a identifica semne ale atacurilor de tip DLL hijacking și mecanisme pentru detectarea potențialelor compromiteri de conturi.
• Asistent AI pentru analiști
Asistenții bazați pe AI îi ajută pe analiștii din Security Operations Center (SOC) să analizeze incidentele mai rapid și mai precis, prin procesarea, prioritizarea și contextualizarea unor volume mari de date de securitate. De exemplu, Kaspersky Investigation and Response Assistant (KIRA AI) este conceput pentru a reduce încărcarea cognitivă a analiștilor prin demascarea liniilor de comandă, generarea de rezumate ale incidentelor și traducerea solicitărilor de threat hunting formulate în limbaj natural în interogări structurate de telemetrie. KIRA AI este disponibil printr-o licență suplimentară în cadrul Kaspersky SIEM sau Kaspersky Next.
Combinația dintre automatizarea bazată pe AI și expertiza umană permite organizațiilor să gestioneze volume de date aflate într-o creștere rapidă, menținând în același timp controlul, acuratețea și reziliența într-un peisaj de amenințări tot mai mult orientat către AI.
