Доверие как уязвимость: как легитимные домены стали инструментом хакеров
Корпоративные системы безопасности привыкли доверять техгигантам, и именно эта слепая вера превратила домены openai.com и anthropic.com в идеальную среду для доставки зловредов. Как сообщает исследовательская компания Push Security, киберпреступники начали массово использовать функцию «публичных чатов» (shared chat) для обхода фильтров и антивирусов. Механика проста и цинична: злоумышленники покупают рекламу в поисковиках, ведущую на легитимную страницу чата, которую стандартные инструменты безопасности пропускают без лишних вопросов.
Анатомия атаки LLMShare
По словам экспертов Push Security, атака, получившая название «LLMShare», мастерски эксплуатирует возможности рендеринга кода.
В ChatGPT хакеры создают страницы, имитирующие официальные уведомления о сбоях или ошибки системы. Пользователю, который пришел за помощью, предлагают «исправить проблему», скачав инфицированное десктопное приложение. В случае с Claude ситуация не лучше: злоумышленники маскируются под техподдержку Apple, предлагая пошаговые инструкции, где среди полезных советов спрятаны деструктивные команды для терминала.
На наш взгляд, это классический пример того, как высокая функциональность платформы становится её же ахиллесовой пятой.
Конец эпохи «белых списков»
Подобные кампании уже зафиксированы специалистами BleepingComputer и «Лаборатории Касперского». Проблема в том, что угроза исходит оттуда, где сотрудникам официально разрешено работать. Когда доверенный URL может отрендерить фейковое окно логина или заставить выполнить опасную команду, сама концепция «белых списков» доменов теряет смысл.
Бизнесу пора признать: старые правила игры не работают. Безопасность сегодня требует жесткой фильтрации любого входящего контента из нейросетей, даже если он упакован в красивую ссылку от OpenAI. Доверие к бренду не должно заменять технический контроль, иначе ваш следующий корпоративный чат с ИИ станет последним перед полной переустановкой системы.