Кроме кражи данных или опасных советов, появилась новая угроза - воровство вычислительной силы для бесплатного запуска чужих нейросетей. С ростом цен на ИИ‑услуги таких атак будет всё больше.
Эксперимент с приманкой
В апреле 2026 года один специалист выставил в интернет обычный микрокомпьютер, который притворялся мощным ИИ‑сервером. Он отвечал, что у него есть популярные модели и дополнительные инструменты для работы с данными и документами. На самом деле внутри были только заранее заготовленные 500 ответов настоящей модели - их подбирали под каждый запрос, поэтому обман было трудно заметить.
Результат: сервер обнаружили специальные поисковики уже через 3 часа, а через час начались первые «разведывательные» запросы. За месяц поступило более 113 тысяч запросов с тысяч разных адресов, причём каждый четвёртый (23%) был нацелен именно на проверку и использование ИИ‑возможностей.
Что хотели злоумышленники?
Никто не пытался взломать систему - все просто хотели бесплатно пользоваться мощным ИИ. Среди запросов были: разбор технической документации, написание эротических рассказов, сбор данных об уязвимостях из соцсетей, а также попытки использовать сервер как посредника для доступа к платным моделям Anthropic. Инструменты для таких атак становятся стандартными, их используют из разных стран, и они быстро совершенствуются. Также пытались найти файл с паролями (.env) - частая ошибка новичков, которую атакующие хорошо знают.
Что делать для защиты
Эта угроза похожа на уже известный «криптоджекинг» (воровство мощностей для майнинга), который вырос на 20% за прошлый год. С дефицитом чипов и подорожанием подписок кража ИИ‑мощностей тоже станет массовой.
Вот простые правила защиты:
1. Если вы запускаете ИИ на своём компьютере - закройте доступ извне, пусть модель отвечает только локально.
2. Если сервер нужен для других сотрудников - введите обязательный вход с паролем или короткими ключами, а не просто «ключ API». Это защитит и от взлома, и от случайного использования вашими же ИИ‑агентами.
3. Ограничьте круг доступа - разрешайте подключаться только нужным отделам или IP‑адресам.
4. Шифруйте соединения (современный TLS).
5. Давайте разные права разным службам - не используйте один ключ для всего.
6. Установите защитное ПО (EDR) на всех серверах и компьютерах.
7. Следите за объёмом запросов - ставьте лимиты и настраивайте оповещения, если кто‑то вдруг начинает отправлять сотни запросов.
8. Ведите подробный журнал всех обращений к ИИ и вспомогательным инструментам, храните логи в надёжном месте и передавайте их в систему мониторинга безопасности.
Главное - не оставляйте свой ИИ‑сервер открытым в интернете без защиты, иначе им бесплатно воспользуются другие.
Делитесь с коллегами!
Мы делаем сложное понятным! ИД Советник, ж-л Директор по безопасности, ж-л Безопасность компании
Подписывайтесь на наши ресурсы: