商傳媒|何映辰/台北報導
資安業者卡巴斯基實驗室(Kaspersky)近日發出警告,網路犯罪分子正利用偽裝成熱門人工智慧(AI)應用程式的惡意軟體,發動大規模網路攻擊。從今(2026)年一月到五月初,全球已偵測到超過9.2萬起涉及冒充AI服務的惡意軟體與潛在有害程式攻擊。
在這些惡意攻擊中,假冒的ChatGPT應用程式佔了所有偵測案例的49%,而假冒的Claude與Gemini應用程式則各佔18%。卡巴斯基實驗室研究人員進一步發現,還有超過1.5萬個惡意軟體樣本偽裝成自主人工智慧軟體,包括像OpenClaw這樣新興的AI工具。這些惡意程式類型多樣,包含銀行木馬程式、間諜軟體、漏洞利用工具及惡意軟體下載器,旨在悄悄感染受害者設備,讓駭客得以長期存取系統及敏感資料。
卡巴斯基實驗室的全球研究與分析團隊(GReAT)於五月揭露,與「Silver Fox」高階持續性威脅組織相關的一項行動,該組織散佈了針對Windows、macOS和Linux用戶的假冒Claude AI應用程式。這些調查結果是在5月19日於義大利羅馬舉行的卡巴斯基實驗室年度會議「Kaspersky HORIZONS」上發表。
卡巴斯基實驗室GReAT俄羅斯與獨聯體地區負責人Dmitry Galov指出,AI代理(AI agents)的引入正在改變企業環境中信任的本質。他表示:「每一次自動化行為都成為更廣泛系統與數據交換鏈的一部分,這意味著安全不再僅是保護端點,而是要控制智慧、權限和決策如何透過相互連接的AI驅動流程傳播。」
為應對此威脅,卡巴斯基實驗室呼籲各組織應強化網路安全防禦,透過實時保護、威脅監控及事件響應等解決方案來加強資安韌性。對於內部專業知識有限的企業,也可考慮利用如Kaspersky Managed Detection and Response等託管安全服務。同時,安全團隊應配備進階威脅情報和AI驅動工具,以便更快速地發現新興風險。針對一般用戶,建議只使用信譽良好的AI平台,避免點擊不明來源的AI機器人,並透過安裝安全軟體來阻擋釣魚網站與惡意軟體。
