Специалисты из Intuit, Тель-Авивского университета и Университета Технион разработали метод атаки HalluSquatting, который позволяет выполнять произвольный код на компьютерах пользователей и объединять заражённые ИИ-приложения в ботнеты. В основе схемы лежит свойство нейросетей галлюцинировать — выдавать правдоподобные, но ложные ответы, сообщило TechRadar.
Метод схож с TypoSquatting, когда злоумышленники регистрируют сайты с адресами, почти идентичными популярным, надеясь на опечатку пользователя. В случае с HalluSquatting атакующие рассчитывают, что ИИ-модель систематически ссылается на несуществующий ресурс, после чего регистрируют его и размещают по этому адресу скрытый запрос на выполнение вредоносного кода. В результате заражённые компьютеры объединяются в сеть для проведения DDoS-атак или развёртывания теневых прокси-серверов.
При тестировании исследователи обращались к сервисам помощника программиста: Cursor, Cursor CLI, Windsurf, GitHub Copilot, Cline и Gemini CLI, а также к ИИ-агентам OpenClaw, ZeroClaw и NanoClaw. Им удалось добиться удалённого доступа к большим языковым моделям и управления ими, а также выполнения кода без участия пользователя.
В качестве защиты эксперты предлагают блокировать прямое обращение к ресурсам, чтобы ИИ-приложения сначала подключали штатные средства поиска, ужесточить схемы наименования проектов и перейти на глобально уникальные имена. Однако это потребует сотрудничества различных сторон и времени.
Новые угрозы в сфере кибербезопасности возникают всё чаще на фоне стремительного развития технологий искусственного интеллекта. Интернет-газета «ЖУК» сообщала, что стоимость услуг домашнего интернета в России в первой половине 2026 года увеличилась на 10–20% в зависимости от региона и оператора, что значительно превышает прошлогодние показатели.
