Атаки на штучний інтелект набирають обертів: кількість злочинних інцидентів із використанням прихованих команд у вебсторінках зросла на 32% лише за останній квартал. Зловмисники активно впроваджують інструкції в HTML-код для крадіжки даних та грошей, а також здійснення несанкціонованих платежів через PayPal та подібні сервіси.
Про це розповідає Finway
- Протягом трьох місяців зафіксовано зростання атак із впровадженням прихованих команд на 32%.
- Хакери вбудовують інструкції в HTML-код сайтів для викрадення особистої інформації та фінансів.
- Окремі випадки стосувалися платежів через PayPal та інші платіжні сервіси.
“Команда безпеки Google зафіксувала зростання атак на ШІ-агентів, які використовують шкідливі інструкції, приховані у вебсторінках. Такі атаки дають змогу зловмисникам змушувати системи виконувати дії від імені користувача — від передавання даних до фінансових операцій”.
Як працюють новітні атаки на ШІ-агентів
Аналітики Google щомісяця перевіряють до 3 мільярдів вебсторінок на предмет шкідливих інструкцій. Виявилося, що у період із листопада 2025 року по лютий 2026 року кількість атак, пов’язаних із непрямим впровадженням команд, зросла майже на третину. Зловмисники маскують інструкції в HTML-коді сайтів, приховуючи їх від користувачів, але залишаючи видимими для систем штучного інтелекту.
Використовуються різноманітні методи маскування: від майже прозорого тексту до команд у метаданих чи коментарях сторінок. Переважна більшість атак є низькорівневими, проте складніші сценарії становлять серйозну небезпеку, дозволяючи хакерам отримати паролі, IP-адреси або навіть запускати форматування пристрою та ініціювати фінансові операції.
Фінансові загрози та складність виявлення
Окремі атаки містять деталізовані вказівки для переказу коштів через PayPal, розраховані на агентів, які мають доступ до платіжних функцій. Експерти також зафіксували спроби викрадення облікових даних, а також перенаправлення платежів через Stripe, що свідчить про комплексний підхід хакерів до компрометації фінансових транзакцій. Паралельно здійснюється сканування вразливих систем із метою підготовки до масштабніших атак.
Головна небезпека полягає в тому, що такі дії часто виглядають як легітимна активність: ШІ-агенти використовують справжні дані користувачів та виконують дозволені операції, що суттєво ускладнює їх виявлення за допомогою класичних систем безпеки.
Зі зростанням можливостей автономних систем, які можуть взаємодіяти із зовнішнім світом, масштаби та рівень складності атак будуть лише збільшуватися. При цьому питання юридичної відповідальності за подібні інциденти залишається відкритим через відсутність чітких нормативних регулювань у цій сфері.
Відповідно до класифікації OWASP, такі атаки належать до критичних вразливостей застосунків. На думку аналітиків, на тлі зростання шахрайства із залученням штучного інтелекту подібні сценарії стають новою точкою ризику для корпоративної безпеки.