Από τον Ιανουάριο έως τις αρχές Μαΐου του 2026, οι λύσεις ασφαλείας της Kaspersky εντόπισαν περισσότερες από 92.000 επιθέσεις κακόβουλου λογισμικού και ανεπιθύμητων εφαρμογών παγκοσμίως, οι οποίες μιμούνταν δημοφιλή AI agents και υπηρεσίες τεχνητής νοημοσύνης. Οι κυβερνοεγκληματίες εκμεταλλεύονταν αξιόπιστα brands, προκειμένου να παρασύρουν τα θύματα να κατεβάσουν κακόβουλα αρχεία.

Οι ψεύτικες εφαρμογές ChatGPT αντιστοιχούσαν στο 49% του συνόλου των επιθέσεων, ενώ τα Claude και Gemini κατέγραψαν ποσοστό 18% το καθένα. Η Kaspersky παρουσίασε τα συγκεκριμένα ευρήματα στο ετήσιο κορυφαίο ευρωπαϊκό συνέδριό της, Kaspersky HORIZONS, που πραγματοποιήθηκε στη Ρώμη στις 19 Μαΐου, αναδεικνύοντας τους εντεινόμενους κινδύνους που αντιμετωπίζουν οι επιχειρήσεις και οι υποδομές κρίσιμης σημασίας.

Από τις αρχές του έτους, οι ερευνητές της Kaspersky έχουν εντοπίσει περισσότερα από 15.000 δείγματα κακόβουλου λογισμικού που μεταμφιέζονται σε λογισμικό τεχνητής νοημοσύνης με δυνατότητες αυτονομίας. Σε αυτά περιλαμβάνονται πλαστές εκδόσεις εργαλείων που γνωρίζουν ραγδαία ανάπτυξη, όπως το OpenClaw. Μεταξύ των δειγμάτων εντοπίστηκαν τραπεζικά trojans, λογισμικό συλλογής δεδομένων, προγράμματα κλοπής τραπεζικών διαπιστευτηρίων, exploits και downloaders κακόβουλου λογισμικού, τα οποία μπορούν να εγκαταστήσουν επιπλέον κακόβουλα φορτία στις συσκευές των θυμάτων.

Τον Μάιο του 2026, η Ομάδα Παγκόσμιας Έρευνας και Ανάλυσης (GReAT) της Kaspersky αποκάλυψε επίσης μια νέα εκστρατεία που συνδέεται με την ομάδα προηγμένων επίμονων απειλών (APT) Silver Fox. Στην επιχείρηση αυτή, οι επιτιθέμενοι διένειμαν ψεύτικες εφαρμογές Claude AI για Windows, macOS και Linux, στοχεύοντας χρήστες που αναζητούσαν πρόσβαση σε εργαλεία τεχνητής νοημοσύνης. Μόλις εκτελούνταν, οι κακόβουλοι installers εγκαθιστούσαν αθόρυβα κακόβουλο λογισμικό στις συσκευές των θυμάτων, επιτρέποντας μακροχρόνια πρόσβαση σε παραβιασμένα συστήματα και ευαίσθητες πληροφορίες.

Προηγούμενες έρευνες της ομάδας της Kaspersky είχαν επίσης εντοπίσει infostealers μεταμφιεσμένα σε Claude Code, OpenClaw και άλλα agentic AI εργαλεία. Τα ευρήματα αυτά αναδεικνύουν μια ευρύτερη τάση, σύμφωνα με την οποία οι φορείς απειλών εκμεταλλεύονται ολοένα και περισσότερο την εμπιστοσύνη των χρηστών σε ευρέως χρησιμοποιούμενες πλατφόρμες και υπηρεσίες τεχνητής νοημοσύνης.

Οι εφοδιαστικές αλυσίδες μετατρέπονται σε βασικό στόχο μέσα στα AI οικοσυστήματα

Σύμφωνα με έρευνα της Kaspersky, το 99% των εταιρειών σχεδιάζει να αξιοποιήσει την τεχνητή νοημοσύνη στις διαδικασίες κυβερνοασφάλειας που εφαρμόζει. Την ίδια στιγμή, οι κυβερνοεγκληματίες στρέφονται ολοένα και περισσότερο στις εφοδιαστικές αλυσίδες, στα open-source εργαλεία AI και σε αξιόπιστα AI brands, προκειμένου να αποκτήσουν πρόσβαση σε εταιρικά συστήματα και ευαίσθητα δεδομένα.

Ένα πρόσφατο περιστατικό αφορούσε την παραβίαση του LiteLLM, μιας βιβλιοθήκης Python που χρησιμοποιείται ευρέως για πρόσβαση σε μοντέλα τεχνητής νοημοσύνης και φέρεται να καταγράφει περίπου 97 εκατομμύρια λήψεις τον μήνα παγκοσμίως. Κακόβουλος κώδικας που είχε ενσωματωθεί στο εργαλείο μπορούσε να υποκλέψει διαπιστευτήρια βάσεων δεδομένων, αρχεία crypto wallets και άλλες ευαίσθητες πληροφορίες.

Οι κυβερνοεγκληματίες τροποποιούν κακόβουλα εργαλεία ώστε να εμφανίζονται ως νόμιμες λύσεις, plugins και υπηρεσίες τεχνητής νοημοσύνης. Τα εργαλεία αυτά είναι σχεδιασμένα ώστε να φαίνονται αξιόπιστα, ενθαρρύνοντας τους χρήστες να παρέχουν οικειοθελώς ευαίσθητα δεδομένα ή να εγκαθιστούν κακόβουλο λογισμικό.

Τα συστήματα AI αντιμετωπίζουν αναδυόμενους κινδύνους ασφαλείας

Πέρα από το γνωστό malware και τις απειλές που σχετίζονται με την εφοδιαστική αλυσίδα, οι οργανισμοί έρχονται αντιμέτωποι και με κινδύνους που είναι εγγενείς στα ίδια τα συστήματα τεχνητής νοημοσύνης. Σε αυτούς περιλαμβάνονται διαρροές δεδομένων, μεροληπτικά ή παραποιημένα datasets, επιθέσεις data poisoning και prompt injection, καθώς και απρόβλεπτη συμπεριφορά μοντέλων ή hallucinations.

Οι ειδικοί της Kaspersky προειδοποιούν επίσης για τις εντεινόμενες απειλές από τα λεγόμενα «malicious skills», δηλαδή κρυφές κακόβουλες λειτουργίες που ενσωματώνονται σε AI workflows. Οι λειτουργίες αυτές μπορεί να εμφανίζονται ως νόμιμα plugins, prompts ή extensions, αλλά έχουν σχεδιαστεί ώστε να εκτελούν αθόρυβα κακόβουλες ενέργειες, όπως εξαγωγή δεδομένων, χαρτογράφηση στόχων ή παραποίηση αποτελεσμάτων.

Η αυτοματοποίηση ενισχύει τις δυνατότητες αλλά αυξάνει και τους κινδύνους

Οι επιχειρήσεις αναμένουν ολοένα και περισσότερο ότι η τεχνητή νοημοσύνη θα βελτιώσει τη λειτουργική τους αποδοτικότητα. Σύμφωνα με έρευνα της Kaspersky, το 57% των εταιρειών εκτιμά ότι η AI θα ενισχύσει τις δυνατότητες εντοπισμού απειλών, ενώ το 49% προσδοκά την ανάπτυξη αυτοματοποιημένων δυνατοτήτων απόκρισης.

Ωστόσο, η αυτοματοποίηση μπορεί επίσης να εισαγάγει νέους κινδύνους. Τα σφάλματα που παράγονται από συστήματα AI μπορούν να κλιμακωθούν γρήγορα, ενώ ενδέχεται να λαμβάνονται αυτοματοποιημένες αποφάσεις χωρίς επαρκή έλεγχο. Οι ειδικοί υπογραμμίζουν ότι ο ανθρώπινος παράγοντας παραμένει ένας από τους σημαντικότερους κινδύνους ασφαλείας, συμπεριλαμβανομένων της υπερβολικής εξάρτησης από τεχνολογίες AI, της λανθασμένης χρήσης συστημάτων και της έλλειψης επιχειρησιακής εγρήγορσης.

Η έλλειψη εξειδικευμένου προσωπικού κυβερνοασφάλειας, σε συνδυασμό με τις διαρκώς εξελισσόμενες AI-driven απειλές και τις προκλήσεις που σχετίζονται με την ποιότητα των δεδομένων, καθιστά απαραίτητη μια δομημένη στρατηγική υλοποίησης AI.

Δημιουργία ανθεκτικής AI-driven ασφάλειας μέσω δομημένης αυτοματοποίησης

Η υιοθέτηση αυτοματισμών που βασίζονται στην τεχνητή νοημοσύνη απαιτεί μια συστηματική και προσεκτικά σχεδιασμένη προσέγγιση.

Η Kaspersky συνιστά στους οργανισμούς να υιοθετήσουν τις ακόλουθες αρχές:

Τυποποίηση (Standardization): Ενοποιημένα interfaces, μορφές δεδομένων και πρωτόκολλα επικοινωνίας, ώστε να διασφαλίζεται συνεπής έλεγχος και ασφάλεια σε όλα τα συστήματα.
Ελάχιστη αναγκαία ανταλλαγή δεδομένων: Κάθε εμπλεκόμενος παράγοντας πρέπει να λαμβάνει μόνο τα δεδομένα που είναι απολύτως απαραίτητα για την εκτέλεση της λειτουργίας του.
Διαχείριση εμπιστοσύνης (Managed trust): Πρέπει να πραγματοποιείται σαφής ταυτοποίηση του ποιος ή τι αλληλεπιδρά με το σύστημα, καθώς και να υπάρχουν καθορισμένα δικαιώματα για AI agents και υπηρεσίες.
Ανθρώπινη εποπτεία: Διατήρηση δυνατότητας χειροκίνητης παρέμβασης σε κρίσιμες διαδικασίες, όπου είναι απαραίτητο.
Σταδιακή ανάπτυξη (Phased deployment): Σταδιακή εφαρμογή με προκαθορισμένα σενάρια επαναφοράς, ώστε να μειώνεται ο λειτουργικός κίνδυνος.

«Η εισαγωγή AI agents αλλάζει τον τρόπο με τον οποίο ορίζεται η εμπιστοσύνη στα εταιρικά περιβάλλοντα. Κάθε αυτοματοποιημένη ενέργεια γίνεται μέρος μιας ευρύτερης αλυσίδας συστημάτων και ανταλλαγής δεδομένων, κάτι που σημαίνει ότι η ασφάλεια δεν αφορά πλέον μόνο την προστασία των endpoints— αφορά τον έλεγχο του τρόπου με τον οποίο οι πληροφορίες, τα δικαιώματα και οι αποφάσεις διαχέονται σε διασυνδεδεμένες διαδικασίες που βασίζονται στην τεχνητή νοημοσύνη», εξήγησε ο κ. Dmitry Galov, επικεφαλής της Global Research & Analysis Team (GReAT) της Kaspersky για τη Ρωσία και τις χώρες της ΚΑΚ (Κοινοπολιτεία Ανεξάρτητων Κρατών).

Η κα Luana Lo Piccolo, Senior Advisor σε θέματα Tech Law, AI Governance και Digital Global Affairs, στη συμμετοχή της στο συνέδριο ανέφερε ότι «τα συστήματα AIεξελίσσονται από βοηθούς σε αυτόνομους παράγοντες, επομένως δεν αρκεί μόνο η τεχνική τους ανθεκτικότητα, αλλά και η διασφάλιση της υπεύθυνης αυτονομίας τους». Τόνισε επίσης ότι οι οργανισμοί πρέπει να υιοθετήσουν πλαίσια διακυβέρνησης που καθορίζουν με σαφήνεια πού παραμένει απαραίτητη η ανθρώπινη εποπτεία, πώς κατανέμονται οι ευθύνες, αλλά και με ποιους τρόπους μπορούν να διατηρήσουν τον έλεγχο, καθώς τα συστήματα AIλειτουργούν με ολοένα μεγαλύτερη ταχύτητα, κλίμακα και αυτονομία».

Προσέγγιση και λύσεις ασφαλείας

Από τεχνική σκοπιά, ο κ. Andrea Fumagalli, σύμβουλος κυβερνοασφάλειας και AI, τόνισε ότι «οι επιχειρήσεις πρέπει να υιοθετήσουν τη νοοτροπία “Assume Breach” και να προχωρήσουν πέρα από τις παραδοσιακές προσεγγίσεις ανθεκτικότητας, προς μια κατεύθυνση ουσιαστικής αντοχής απέναντι στις κυβερνοεπιθέσεις (cybersecurity endurance), ιδιαίτερα καθώς οι απειλές που βασίζονται στην τεχνητή νοημοσύνη γίνονται ταχύτερες, πιο αυτόνομες και ολοένα πιο συντονισμένες. Στο άμεσο μέλλον, αυτές οι απειλές θα μπορούσαν να έχουν πρωτοφανή αντίκτυπο, ειδικά όταν συνδυάζονται με τις εξελίξεις στην κβαντική υπολογιστική».

Για περισσότερα από 20 χρόνια, τεχνολογίες AI και μηχανική μάθηση εφαρμόζονται στην κυβερνοασφάλεια για τον εντοπισμό και την αντιμετώπιση απειλών σε μεγάλη κλίμακα.

Η Kaspersky προτείνει τις ακόλουθες λύσεις:

Managed Detection and Response (MDR)

Το Kaspersky Managed Detection and Response διαθέτει λειτουργίες ασφάλειας που καθοδηγούνται από ειδικούς. Το επίπεδο αυτοματοποίησης που βασίζεται στην AI επεξεργάζεται πλέον περίπου το 25% των εισερχόμενων συμβάντων ασφάλειας, ενώ οι ανθρώπινοι αναλυτές συνεχίζουν να εξετάζουν τις υποθέσεις ώστε να διασφαλίζεται η ποιότητα και να μειώνονται τα false positives.

Security Information and Event Management (SIEM)

Το Kaspersky SIEM επιτρέπει τον προληπτικό εντοπισμό άγνωστων και αναδυόμενων απειλών. Το συγκεκριμένο εργαλείο συγκεντρώνει, αναλύει και αποθηκεύει δεδομένα καταγραφής (log data) σε όλες τις υποδομές ΙΤ, ενισχύοντας το πλαίσιο με χρήσιμες και αξιοποιήσιμες πληροφορίες για απειλές. Πρόσφατα, η λύση ενισχύθηκε με μια σειρά προηγμένων λειτουργιών AI, όπως η δυνατότητα εντοπισμού ενδείξεων dynamic link library (DLL) hijacking και μηχανισμών ανίχνευσης πιθανής παραβίασης λογαριασμών.

AI assistant για αναλυτές

Οι βοηθοί που βασίζονται στην τεχνητή νοημοσύνη συμβάλουν έτσι ώστε οι αναλυτές των Κέντρων Λειτουργιών Ασφαλείας (SOC) να επεξεργάζονται τα περιστατικά παραβίασης πιο γρήγορα και με μεγαλύτερη ακρίβεια. Έχουν τη δυνατότητα να αναλύουν, να ιεραρχούν και να πλαισιώνουν μεγάλους όγκους δεδομένων ασφάλειας. Για παράδειγμα, το Kaspersky Investigation and Response Assistant (KIRA AI) έχει σχεδιαστεί ώστε να μειώνει το φορτίο των δεδομένων που χρειάζεται να επεξεργαστούν οι αναλυτές, αποσαφηνίζοντας τις γραμμές εντολών, δημιουργώντας περιλήψεις συμβάντων και μεταφράζοντας αιτήματα ανίχνευσης απειλών σε φυσική γλώσσα σε δομημένα ερωτήματα τηλεμετρίας. Το KIRA AI διατίθεται μέσω πρόσθετης άδειας χρήσης στο Kaspersky SIEM ή στο Kaspersky Next.

Ο συνδυασμός αυτοματοποίησης που βασίζεται στην τεχνητή νοημοσύνη και ανθρώπινης εξειδίκευσης επιτρέπει στους οργανισμούς να διαχειρίζονται τους ταχέως αυξανόμενους όγκους δεδομένων. Παράλληλα, διατηρείται ο έλεγχος, η ακρίβεια και η ανθεκτικότητα σε ένα τοπίο απειλών που στοχεύει όλο και περισσότερο στην τεχνητή νοημοσύνη.

Ακολουθήστε την ασφαλιστική αγορά στο Google News

Kaspersky: Περισσότερες από 92.000 επιθέσεις κακόβουλου λογισμικού μιμούνται υπηρεσίες AI

Οι εφοδιαστικές αλυσίδες μετατρέπονται σε βασικό στόχο μέσα στα AI οικοσυστήματα

Τα συστήματα AI αντιμετωπίζουν αναδυόμενους κινδύνους ασφαλείας

Η αυτοματοποίηση ενισχύει τις δυνατότητες αλλά αυξάνει και τους κινδύνους

Δημιουργία ανθεκτικής AI-driven ασφάλειας μέσω δομημένης αυτοματοποίησης

Προσέγγιση και λύσεις ασφαλείας

Κάντε εγγραφή στο newsletter της Ασφαλιστικής Αγοράς

Οι εφοδιαστικές αλυσίδες μετατρέπονται σε βασικό στόχο μέσα στα AI οικοσυστήματα

Τα συστήματα AI αντιμετωπίζουν αναδυόμενους κινδύνους ασφαλείας

Η αυτοματοποίηση ενισχύει τις δυνατότητες αλλά αυξάνει και τους κινδύνους

Δημιουργία ανθεκτικής AI-driven ασφάλειας μέσω δομημένης αυτοματοποίησης

Προσέγγιση και λύσεις ασφαλείας

Σχετικά Άρθρα

IFAAcademy: Πώς θα αυξήσεις τις προμήθειες και θα μειώσεις τα έξοδά σου το 2026

Kaspersky: Μόλις 1 στις 3 οικογένειες φροντίζει για την ψηφιακή ασφάλεια των συσκευών της

EY: Επαναπροσδιορίζει τις ελεγκτικές υπηρεσίες με agentic AI

Trending now

Κάντε εγγραφή στο newsletter της Ασφαλιστικής Αγοράς