Lažne ChatGPT aplikacije činile 49% incidenata, dok su Claude i Gemini svaka imale udeo od 18% u globalnim napadima
Kompanija Kaspersky otkrila je više od 92.000 napada malvera i potencijalno neželjenih aplikacija koje su od januara do početka maja 2026. bile maskirane kao popularni AI servisi i agenti, pokazuju najnoviji podaci predstavljeni na godišnjoj evropskoj konferenciji Kaspersky HORIZONS u Rimu 19. maja. Najveći procenat napada, čak 49%, detektovan je putem lažnih ChatGPT aplikacija, dok su malveri maskirani kao Claude i Gemini činili po 18% ukupnih napada širom sveta.
U istom periodu, istraživači kompanije Kaspersky identifikovali su više od 15.000 uzoraka malvera koji se predstavljaju kao AI softver, među kojima su i lažne verzije alata kao što je OpenClaw. Ovi uzorci uključuju bankarske trojance, špijunski softver, kradljivce bankarskih kredencijala, eksploite i download malvere, koji omogućavaju instalaciju dodatnog zlonamernog sadržaja na uređajima korisnika.
U maju 2026. godine, Global Research and Analysis Team (GReAT) kompanije Kaspersky otkrio je novu kampanju povezanu sa APT grupom Silver Fox, u kojoj su napadači distribuirali lažne Claude AI aplikacije za Windows, macOS i Linux. Ciljana grupa bili su korisnici zainteresovani za pristup AI alatima, a zlonamerni instaleri omogućavali su dugoročan pristup kompromitovanim sistemima i osetljivim informacijama.
Dalje analize otkrile su da su infostealeri, maskirani kao Claude Code, OpenClaw i drugi AI alati, deo šireg trenda zloupotrebe poverenja u poznate AI platforme i servise. Prema izveštaju, 99% kompanija planira da koristi AI u bezbednosnim procesima, dok su lanci snabdevanja, open-source AI alati i pouzdani AI brendovi sve češće mete napadača.
Jedan od zapaženih incidenata uključuje kompromitaciju popularne Python biblioteke LiteLLM, koja ima oko 97 miliona mesečnih preuzimanja širom sveta. Zlonamerni kod u ovoj biblioteci bio je sposoban da krade kredencijale baza podataka, fajlove kripto novčanika i druge poverljive informacije.
Stručnjaci kompanije Kaspersky upozoravaju i na rastuće rizike koje donosi automatizacija AI sistema. Prema istraživanju, 57% kompanija očekuje bolje mogućnosti detekcije pretnji kroz AI, dok 49% očekuje automatizovane mogućnosti reagovanja. Ipak, greške u AI sistemima mogu se brzo proširiti, a preterano oslanjanje na automatizaciju i dalje predstavlja značajan bezbednosni izazov, posebno u uslovima nedostatka kvalifikovanog kadra i izazova u kvalitetu podataka.
Iz kompanije Kaspersky preporučuju organizacijama usvajanje standardizovanih procedura i sistematičan pristup implementaciji AI automatizacije, kako bi se izgradila otpornost na sajber pretnje koje prate rastuću upotrebu veštačke inteligencije u poslovnim procesima.
