🔥 Число взломов аккаунтов ChatGPT и прочих ИИ в России выросло на 90%

С начала 2025 года в России резко участились случаи взлома аккаунтов в нейросетевых сервисах — на 90% больше, чем за тот же период 2024-го.

По словам экспертов, стремительный рост числа атак связан с популярностью ChatGPT, Grok, DeepSeek и прочих чат-ботов, которых россияне используют несмотря на региональные ограничения.

Для регистрации граждане покупают иностранные номера, обходят блокировки через прокси-сервисы, а доступ к подпискам получают через «серые» схемы.

В итоге многие хранят в чатах с ИИ не только черновики и тексты, но и пароли, логины, номера карт и даже корпоративную информацию. Это делает аккаунты в ИИ-приложениях крайне ценными для злоумышленников.

ИИ — источник риска, а не защиты

Преступники не просто крадут аккаунты. Они также используют уязвимости в надстройках и так называемых «прослойках» — сервисах, обеспечивающих доступ к заблокированным моделям. Если такой посредник оказывается ненадежным, все данные пользователя могут утечь.

Кроме того, растет число атак с использованием промт-инъекций: хакеры подсовывают ИИ вредоносные команды, чтобы получить системную информацию, обойти фильтры или совершить несанкционированные действия.

Нередко утечки происходят и из-за слабой верификации в сторонних плагинах и ботах. Специалисты отмечают, что даже отключение истории не гарантирует безопасность: данные хранятся до 30 дней, а в прошлом уже были случаи, когда пользователи видели чужие чаты из-за багов.

Масштабы фишинга и подделок растут

С начала года специалисты BI.ZONE нашли 2105 доменов с названиями, связанными с темой ИИ. На них размещают поддельные версии популярных сервисов, собирают логины и пароли или распространяют вредоносное ПО под видом ChatGPT и аналогов.

Ущерб от подобных атак может быть колоссальным, особенно для пользователей, работающих с чувствительной информацией.

Как защитить себя

Эксперты советуют следовать трем базовым рекомендациям:

1. Не используйте сомнительных посредников — предпочтительно получить помощь от друзей за рубежом, если нужен доступ к заблокированным сервисам.
2. Не храните личную информацию в чатах — заменяйте реальные данные вымышленными аналогами, сразу удаляйте чаты после выполнения задачи.
3. Создавайте надежные пароли — уникальные, длинные, с регулярной сменой. Желательно включить двухфакторную аутентификацию.

По словам специалистов из F6 и Positive Technologies, глобальная природа ИИ-сервисов делает невозможным контроль на уровне одной страны. Тем важнее каждому пользователю относиться к ИИ-инфраструктуре как к потенциально уязвимой — и выстраивать цифровую гигиену самостоятельно.