Η ραγδαία εξάπλωση της τεχνητής νοημοσύνης στις επιχειρήσεις δημιουργεί νέα δεδομένα όχι μόνο για την παραγωγικότητα, αλλά και για την κυβερνοασφάλεια. Καθώς ολοένα και περισσότερες μικρές και μεσαίες επιχειρήσεις (ΜμΕ) ενσωματώνουν εργαλεία AI στις καθημερινές τους λειτουργίες, οι κυβερνοεγκληματίες προσαρμόζουν τις μεθόδους τους, αξιοποιώντας τη δημοφιλία των εφαρμογών τεχνητής νοημοσύνης ως «δόλωμα» για την εγκατάσταση κακόβουλου λογισμικού.

Περισσότερες από 33.300 επιθέσεις σε τέσσερις μήνες – Το ChatGPT χρησιμοποιήθηκε στο 42% των περιπτώσεων

Σύμφωνα με νέα έκθεση της Kaspersky, από τον Ιανουάριο έως τον Απρίλιο του 2026 οι λύσεις ασφαλείας της εταιρείας εντόπισαν περισσότερες από 33.300 επιθέσεις κατά μικρομεσαίων επιχειρήσεων, στις οποίες κακόβουλο ή ανεπιθύμητο λογισμικό παρουσιαζόταν ως νόμιμες εφαρμογές τεχνητής νοημοσύνης. Ο αριθμός αυτός είναι σχεδόν πενταπλάσιος σε σύγκριση με το αντίστοιχο τετράμηνο του 2025, επιβεβαιώνοντας ότι η τεχνητή νοημοσύνη εξελίσσεται πλέον σε ένα από τα βασικά εργαλεία κοινωνικής μηχανικής (social engineering) των κυβερνοεγκληματιών.

Η έρευνα δείχνει ότι οι κυβερνοεγκληματίες εκμεταλλεύονται, κυρίως, τη δημοτικότητα των γνωστών AI assistants. Το 42% των επιθέσεων αφορούσε κακόβουλο λογισμικό, που παρουσιαζόταν ως ChatGPT, ενώ ακολουθούσαν το Claude με 24% και το DeepSeek με 20%.

Οι ειδικοί της Kaspersky εντόπισαν ότι τα περισσότερα από τα συγκεκριμένα αρχεία ήταν παραλλαγές Trojware, μιας ιδιαίτερα επικίνδυνης κατηγορίας κακόβουλου λογισμικού, η οποία εμφανίζεται ως νόμιμο πρόγραμμα με στόχο να παραπλανήσει τον χρήστη και να εγκατασταθεί στον υπολογιστή του.

Ανάλογα με την έκδοσή του, το Trojware μπορεί να υποκλέψει ή να τροποποιήσει δεδομένα, να εγκαταστήσει επιπλέον κακόβουλο λογισμικό, να μπλοκάρει αρχεία ή ακόμη και να δώσει στους επιτιθέμενους πλήρη πρόσβαση στο πληροφοριακό σύστημα μιας επιχείρησης.

Οι εφαρμογές επικοινωνίας παραμένουν στόχος

Παράλληλα με τα εργαλεία AI, ιδιαίτερα υψηλή παραμένει και η χρήση ψεύτικων εφαρμογών επικοινωνίας ως μέσο εξαπάτησης.

Κατά το 1ο τετράμηνο του 2026, οι λύσεις της Kaspersky μπλόκαραν περίπου 415.000 απόπειρες, όπου κακόβουλο λογισμικό παρουσιαζόταν ως εφαρμογές, όπως Telegram, WhatsApp, Zoom και Microsoft Teams. Αν και ο αριθμός παρέμεινε κοντά στα επίπεδα του προηγούμενου έτους, επιβεβαιώνει ότι οι συγκεκριμένες εφαρμογές εξακολουθούν να αποτελούν ένα από τα πλέον διαδεδομένα μέσα επίθεσης κατά των επιχειρήσεων.

Μάλιστα, οι ερευνητές της εταιρείας κατέγραψαν, ήδη, μέσα στο 2026 εκατοντάδες επιθέσεις, που αξιοποιούσαν ως «δόλωμα» ακόμη και νεότερα εργαλεία τεχνητής νοημοσύνης, όπως το OpenClaw, ακολουθώντας τη δυναμική, που αναπτύσσει η συγκεκριμένη εφαρμογή στην αγορά.

Η εκπαίδευση η πρώτη γραμμή άμυνας

Όπως επισημαίνει η Kaspersky, το τοπίο των κυβερνοαπειλών μεταβάλλεται διαρκώς, καθώς οι επιτιθέμενοι αξιοποιούν κάθε νέα τεχνολογική τάση.

«Οι εργαζόμενοι χρησιμοποιούν ολοένα και περισσότερο υπηρεσίες τεχνητής νοημοσύνης στην καθημερινή εργασία τους. Για τον λόγο αυτό είναι κρίσιμο να ελέγχουν προσεκτικά τις ιστοσελίδες από τις οποίες κατεβάζουν λογισμικό, να αποφεύγουν ύποπτους συνδέσμους και να χρησιμοποιούν αξιόπιστες λύσεις κυβερνοασφάλειας», σημειώνει.

Παράλληλα, υπογραμμίζει ότι οι πολύ μικρές επιχειρήσεις συχνά δυσκολεύονται να διαθέσουν χρόνο και πόρους για τη συνεχή εκπαίδευση του προσωπικού τους σε θέματα κυβερνοασφάλειας, γεγονός που αυξάνει ακόμη περισσότερο την έκθεσή τους στους κινδύνους.

Οι βασικές συστάσεις τις τις επιχειρήσεις

Με βάση τα ευρήματα της έκθεσης, η Kaspersky προτείνει στις μικρομεσαίες επιχειρήσεις να υιοθετήσουν μια πολυεπίπεδη στρατηγική προστασίας. Μεταξύ άλλων, συστήνει την επιλογή λύσεων κυβερνοασφάλειας, που ανταποκρίνονται στο μέγεθος και τις ανάγκες κάθε οργανισμού, τη θέσπιση σαφών πολιτικών για τη χρήση εξωτερικών εφαρμογών και υπηρεσιών AI, τον περιορισμό των δικαιωμάτων πρόσβασης σε κρίσιμα εταιρικά δεδομένα, καθώς και τη δημιουργία τακτικών αντιγράφων ασφαλείας.

Όπως επισημαίνει η εταιρεία, η συνεχής ενημέρωση των εργαζομένων και η υιοθέτηση ολοκληρωμένων πρακτικών κυβερνοασφάλειας αποτελούν, πλέον, βασική προϋπόθεση για την ασφαλή αξιοποίηση της τεχνητής νοημοσύνης και των ψηφιακών εργαλείων στις μικρομεσαίες επιχειρήσεις.