資安業者卡巴斯基實驗室（Kaspersky）近日發出警告，網路犯罪分子正利用偽裝成熱門人工智慧（AI）應用程式的惡意軟體，發動大規模網路攻擊。從今（2026）年一月到五月初，全球已偵測到超過9.2萬起涉及冒充AI服務的惡意軟體與潛在有害程式攻擊。

在這些惡意攻擊中，假冒的ChatGPT應用程式佔了所有偵測案例的49%，而假冒的Claude與Gemini應用程式則各佔18%。卡巴斯基實驗室研究人員進一步發現，還有超過1.5萬個惡意軟體樣本偽裝成自主人工智慧軟體，包括像OpenClaw這樣新興的AI工具。這些惡意程式類型多樣，包含銀行木馬程式、間諜軟體、漏洞利用工具及惡意軟體下載器，旨在悄悄感染受害者設備，讓駭客得以長期存取系統及敏感資料。

卡巴斯基實驗室的全球研究與分析團隊（GReAT）於五月揭露，與「Silver Fox」高階持續性威脅組織相關的一項行動，該組織散佈了針對Windows、macOS和Linux用戶的假冒Claude AI應用程式。這些調查結果是在5月19日於義大利羅馬舉行的卡巴斯基實驗室年度會議「Kaspersky HORIZONS」上發表。

卡巴斯基實驗室GReAT俄羅斯與獨聯體地區負責人Dmitry Galov指出，AI代理（AI agents）的引入正在改變企業環境中信任的本質。他表示：「每一次自動化行為都成為更廣泛系統與數據交換鏈的一部分，這意味著安全不再僅是保護端點，而是要控制智慧、權限和決策如何透過相互連接的AI驅動流程傳播。」

為應對此威脅，卡巴斯基實驗室呼籲各組織應強化網路安全防禦，透過實時保護、威脅監控及事件響應等解決方案來加強資安韌性。對於內部專業知識有限的企業，也可考慮利用如Kaspersky Managed Detection and Response等託管安全服務。同時，安全團隊應配備進階威脅情報和AI驅動工具，以便更快速地發現新興風險。針對一般用戶，建議只使用信譽良好的AI平台，避免點擊不明來源的AI機器人，並透過安裝安全軟體來阻擋釣魚網站與惡意軟體。