Intresset för generativ AI visar inga tecken på att avta – och nu varnar cybersäkerhetsforskarna på Cisco Talos för en ny våg av attacker maskerade bakom populära AI-tjänster.
Cisco Talos, som är Ciscos organisation för cyberhotanalys och forskning, har granskat en ny våg av ransomware-attacker där angriparna maskerar sig som utskick från populära AI-tjänster. Bland de utnyttjade tjänsterna finns exempelvis ChatGPT, InVideo AI och Nova AI.
Utskicken lockar användare att besöka en fejkad sajt som är utformad som bolagets egen, och ladda ner mjukvara. En ”installationspaket” för ChatGPT 4.0 innehöll i själva verket det utbredda ransomwareprogrammet LuckyGhO$t som först observerades i början av 2025. 
I det kartlagda fallet innehöll filen utöver programmet också legitima AI-verktyg vilket gör det möjligt att kringgå antivirusprogram. När LuckyGh0$t aktiveras krypteras mindre filer, medan större filer raderas och ersätts med skräpfiler – för att filerna ska återställas avkrävs den drabbade en lösensumma.
Även säljverktyget Novaleads och videogeneratorn InVideoAI har utnyttjats på liknande sätt för att infektera konsumenters enheter. I dessa fall används ransomwareprogrammet CyberLock och Numero, ett program som manipulerar Windows grafiska användargränssnitt.
”Det är en uppseendeväckande stor mängd bedrägerier med AI-tema just nu, men det är samtidigt inte överraskande eftersom det är en av de grundläggande framgångsfaktorerna för de kriminella. Professionella cyberbrottslingar är, och har alltid varit, väldigt skickliga på att avgöra vad människor tycker är intressant och vill veta mer om. När AI-tjänster används av en stor del av befolkningen är risken alltid större att man når många användare som inte misstänker något om de får ett utskick från en tjänst de kanske använder dagligen”, säger Henrik Bergqvist, cybersäkerhetsexpert på Cisco Sverige.
Cisco Talos rekommenderar att vara vaksam på e-post även från tjänster man använder, alltid verifiera att en webadress i en länk leder till en legitim sajt, bara ladda ner mjukvara från officiella källor eller pålitliga appbutiker, samt att hålla sina enheters säkerhetsfunktioner aktiverade och uppdaterade.
