Специалисты компании CertiK, занимающейся вопросами безопасности в блокчейн-индустрии, предупредили о нарастающих рисках, связанных с использованием цифровых ассистентов. По их данным, такие системы становятся основным вектором атак на цепочки поставок программного обеспечения, что угрожает безопасности пользователей по всему миру.
Эксперты отмечают, что ИИ-ассистенты выполняют роль посредника между внешними данными и локальным исполнением, что открывает дополнительные каналы для кибератак. Одним из наиболее уязвимых мест является перехват локального шлюза — механизма, через который ассистент взаимодействует с устройством. Злоумышленники могут использовать вредоносные сайты или скрипты для кражи конфиденциальной информации или выполнения несанкционированных действий.
Особую опасность представляют плагины и вредоносные навыки, которые могут быть установлены как из локальных источников, так и из официальных маркетплейсов. Вредоносные компоненты могут маскироваться под полезные утилиты, например, инструменты для работы с кошельками Phantom или трекеры адресов. Также в зоне риска находятся интеграции с платформами Polymarket и Google Workspace, которые злоумышленники используют для расширения возможностей атак.
По мнению CertiK, пользователи должны проявлять повышенную осторожность при установке дополнительных модулей для цифровых ассистентов и регулярно проверять их происхождение. Эксперты рекомендуют отдавать предпочтение проверенным решениям и избегать использования подозрительных плагинов.
Внимание: обмен криптовалют через проверенный обменник.
