Законодатели на защите данных
Подготовлен законопроект о критериях ИИ для государственных информационных систем.
В России подготовили законопроект, который предусматривает критерии для моделей искусственного интеллекта, используемых в государственных информационных системах, а также на объектах критической инфраструктуры. Об этом заявил премьер-министр Михаил Мишустин в ходе ежегодного отчета правительства перед депутатами Госдумы за 2025 год.
«Это первый подход к вопросам правового регулирования искусственного интеллекта», — подчеркнул Мишустин.
Он добавил, что документ планируют дорабатывать и обсуждать в весеннюю сессию.
Актуальные мошеннические схемы
Схема кражи Telegram-аккаунтов через «переезд чата».
В рабочих или локальных чатах, где состоят десятки или даже сотни участников публикуется сообщение о том, что из-за «замедления работы» чат якобы переносится на новую площадку. И на самом деле, многие такие сообщества сейчас действительно меняют платформу. Вот только ссылка мошенников ведет не в новый чат.
После перехода пользователь попадает в мошеннический бот, который под предлогом «подтверждения участия» запрашивает номер телефона и код из SMS. После передачи кода злоумышленники получают доступ к аккаунту и используют его для дальнейших атак. Часто внутри того же коллектива.
Новые уязвимости
Специалисты по кибербезопасности зафиксировали новый этап в развитии вредоносных программ для кражи данных — теперь киберпреступники нацелились на конфигурации персональных ИИ-помощников. Сегодня они стали своего рода пользовательскими агрегаторами для работы со многими популярными сервисами и выполнения различных задач, а получение доступа к их конфигурации или окружению может дать хакерам возможность заполучить обширный набор конфиденциальных данных.
Каких схем по хищению профилей ИИ-помощников ждать в 2026 году
Атаки на профили ИИ-агентов в 2026 году перейдут из разряда «экзотических инцидентов» в стандартный функционал вредоносного программного обеспечения. Разработчики программ для кражи данных автоматизируют поиск директорий с конфигурациями популярных ИИ-помощников. Если раньше целью были пароли, сохраненные в браузерах, то теперь вредоносная программабудет целенаправленно искать файлы с историей «памяти» агента и его API-токенами.
Фокус может сместиться с простой кражи данных на кражу «агентности». Мошенникам будет выгоднее не похищать данные, а скрытно модифицировать системный промпт агента. В этом случае помощник продолжит работать на пользователя, но параллельно станет выполнять фоновые задачи хакера — например, подменять платежные реквизиты в письмах или передавать конфиденциальную информацию третьим лицам.
В 2026 году злоумышленники перейдут от кражи истории переписок к охоте за активными цифровыми двойниками пользователей. Уже появляются ИИ-агенты, способные бронировать отели, покупать товары и отвечать на письма от имени человека. В итоге украденный профиль превратится не просто в архив, а в готового «робота-помощника», который сам откроет дверь похитителю.
Крупные утечки
Вирусное расширение Chrome грозит безопасности уже 500 тысяч аккаунтов VK
Полмиллиона аккаунтов попали под подозрительный контроль через безобидное расширение с 400 тысячами установок
Исследователи в области кибербезопасности раскрыли масштабную вредоносную кампанию, в рамках которой злоумышленники на протяжении длительного времени использовали браузерные расширения для Chrome, маскируя их под безобидные инструменты для оформления профиля. Жертвами атаки стали более 500 тысяч владельцев аккаунтов в социальной сети «ВКонтакте»
Архитектура вредоносного ПО оказалась изобретательной и сложной для обнаружения. Расширение не содержало прямых адресов серверов управления, что позволило бы защитным системам быстро выявить угрозу. Вместо этого программа обращалась к обычному профилю в социальной сети и считывала оттуда зашифрованные команды. Трафик при этом выглядел абсолютно легитимным, поскольку направлялся на доверенные ресурсы, что серьёзно затрудняло блокировку.
Заражённые аккаунты начинали действовать без ведома владельцев. Программа автоматически подписывала пользователей на определённые сообщества — одно из них в результате набрало более 1,4 миллиона подписчиков. Кроме того, расширение регулярно сбрасывало пользовательские настройки ленты и темы сообщений, чтобы сохранить контроль над профилем. Вредоносный код вмешивался в работу внутренних защитных механизмов и показывал навязчивую рекламу.
создание сайта