Головна Технології Шкідливі сайти вражають ШІ-агентів та крадуть гроші через PayPal

Шкідливі сайти вражають ШІ-агентів та крадуть гроші через PayPal

Шкідливі сайти ломають ШІ-агентів та крадуть гроші через PayPal — звіт Google
Технології
Марія Василенко Редактор новин

Команда безпеки Google зафіксувала значне зростання атак на штучний інтелект (ШІ) в період із листопада 2025 року по лютий 2026 року, зокрема, кількість атак із впровадженням прихованих команд збільшилася на 32%. Зловмисники використовують шкідливі інструкції, вбудовані в HTML-код вебсторінок, що дозволяє їм змушувати системи виконувати дії від імені користувачів — від передачі даних до проведення фінансових операцій.

Про це розповідає UBB

Дослідження охопило близько 3 млрд вебсторінок щомісяця. Шкідливі інструкції маскуються в коді, залишаючись невидимими для людини, але доступними для читання ШІ-агентами.

Новини за темою:
Приклад шкідливої інструкції в HTML-коді для ШІ-агента, спрямованої на крадіжку інформації. Дані: Google.
Приклад шкідливої інструкції в HTML-коді для ШІ-агента, спрямованої на крадіжку інформації. Дані: Google.

Атаки на фінансові дані

Зловмисники використовують різноманітні методи приховування, від майже прозорого тексту до вбудованих команд у метадані сторінок. Хоча більшість атак є малозначними, деякі з них можуть завдати серйозної шкоди. Дослідники зафіксували спроби змусити ШІ передавати паролі та IP-адреси користувачів, а також примушувати агентів виконувати команди форматування пристроїв і ініціювати фінансові операції.

Окремі кейси включали специфічні інструкції для переказу коштів через PayPal, які були розроблені для агентів з доступом до платіжних функцій.

Шкідлива команда, націлена на виконання термінальних операцій ШІ-агентом. Дані: Google.
Шкідлива команда, націлена на виконання термінальних операцій ШІ-агентом. Дані: Google.

Експерти також повідомили про атаки, що перенаправляють платежі через Stripe, а також про сценарії, які намагаються виявити вразливі системи перед реалізацією більш масштабних операцій. Основний ризик полягає в тому, що такі дії виглядають легітимними, оскільки ШІ-агент використовує реальні облікові дані та виконує дозволені операції, що ускладнює їх виявлення традиційними методами захисту.

На фоні зростання можливостей автономних систем, здатних виконувати дії в реальному світі, масштаби та складність атак продовжують зростати. Юридична відповідальність за подібні інциденти залишається невизначеною через відсутність чіткої нормативної бази.

Згідно з класифікацією OWASP, ці атаки відносяться до критичних вразливостей застосунків. На фоні зростання шахрайства з використанням ШІ, такі сценарії можуть стати новою точкою тиску на корпоративну безпеку, вважають аналітики.

Google HTML-код PayPal атаки на ШІ безпека зловмисники кібербезпека фінансові шахрайства шкідливі сайти штучний інтелект