Киберпреступники все активнее переключаются на взлом профилей виртуальных ИИ-помощников, через которые пользователи управляют сервисами, хранят документы и ведут переписку. Такие аккаунты представляют особую ценность: в них сосредоточен большой объем личной и рабочей информации, пригодной для последующих мошеннических схем.

По оценкам специалистов в сфере кибербезопасности, доступ к ИИ-ассистенту фактически открывает злоумышленникам дверь к цифровой жизни человека. Речь идёт о переписках, планах, файлах, а также доступах к другим платформам. Полученные данные позволяют создавать убедительные сообщения от имени жертвы, копировать ее стиль общения и проводить атаки с использованием социальной инженерии — вплоть до попыток проникновения в корпоративные системы.

При этом для компрометации не всегда требуются сложные инструменты. В ряде случаев применяются известные вредоносные программы и стандартные схемы фишинга. Если профиль содержит достаточный объем данных, даже базовые методы могут оказаться эффективными.

Развитие технологий искусственного интеллекта также играет на руку преступникам. Автоматизированный анализ открытых источников и генерация реалистичных текстов позволяют делать атаки более точными и труднее распознаваемыми.

Эксперты подчеркивают: стандартной защиты в виде пароля и двухфакторной аутентификации уже недостаточно. Необходимо ограничивать доступ ассистентов к чувствительным данным, использовать изолированные рабочие среды и дополнительные механизмы контроля. В противном случае атаки на ИИ-профили рискуют стать новой нормой в сфере цифровых преступлений.