Ваш Google Календарь — новый плацдарм для хакеров. Спасибо, AI-ассистент

Пока все обсуждали, как AI отберет у нас работу, он решил по-тихому помочь хакерам. И сделал это с изяществом, достойным киберпанк-романа. Израильская компания LayerX, занимающаяся безопасностью, обнаружила то, что в их кругах называют «святым Граалем» — уязвимость удаленного выполнения кода без единого клика (zero-click RCE). А плацдармом для атаки стал не какой-то сомнительный сайт, а ваш безобидный Google Календарь, прокачанный AI-расширением Claude Desktop Extensions.

Суть находки проста и оттого гениальна. Злоумышленнику достаточно создать событие в Google Календаре с вредоносным кодом в описании и пригласить на него жертву. Как только приглашение появляется в календаре, AI-коннектор, созданный для «удобства» и «повышения продуктивности», бросается его анализировать. И в этот момент, без каких-либо действий со стороны пользователя, вредоносный код исполняется на компьютере. Это как если бы почтальон, доставляющий вам письмо, не просто прочитал его, но и немедленно выполнил все, даже самые безумные, инструкции из текста.

Техническая подоплека кроется в том, как устроены многие современные AI-интеграции. Они работают в так называемых «песочницах» (sandbox) — изолированных средах, которые не должны давать коду доступа к основной системе. Однако, как выяснили в LayerX, контейнер Claude DXT «заметно не дотягивает до того, что ожидается от песочницы». Проще говоря, стены этой цифровой тюрьмы оказались картонными. Уязвимость позволяет коду вырваться из изоляции и получить полный контроль над браузером, а оттуда уже рукой подать до кражи данных, установки шпионского ПО и прочих неприятностей.

Эта история — не просто частный случай дырявого расширения. Это яркий симптом болезни, охватившей всю индустрию. Мы наблюдаем настоящую золотую лихорадку, где каждый CEO, от мала до велика, считает своим долгом прикрутить приставку «AI» к любому продукту, будь то чайник или банковское приложение. В этой гонке за хайпом и инвестициями безопасность предсказуемо оказывается на последнем месте. Главное — выкатить фичу быстрее конкурентов, будь то Microsoft с его Copilot, интегрированным в каждую щель Windows, или Google, пытающийся не отстать со своим Gemini. Скорость победила здравый смысл.

Вектор атаки через календарь — это особенно тревожный звонок. Мы привыкли доверять базовым инструментам продуктивности. Приглашение на встречу не воспринимается как угроза, в отличие от подозрительного .exe файла в письме от нигерийского принца. Хакеры это прекрасно понимают и теперь используют AI-ассистентов как своих невольных пособников. Модель, обученная быть полезной и проактивно анализировать все входящие данные, становится идеальным проводником для зловреда. Сегодня это Claude, завтра — любой другой «умный» помощник, который имеет доступ к вашей почте, документам и календарю.

Наш вердикт: это не просто баг, это предвестник новой эры киберугроз. Гонка AI-вооружений привела к тому, что мы строим технологические небоскребы на болоте, забыв про фундамент безопасности. Уязвимость в расширении для Claude — это лишь первая ласточка. Мы вступаем в мир, где угрозой может стать не только то, на что вы кликаете, но и то, что ваш AI-помощник просто «увидел». И пока компании соревнуются в количестве триллионов параметров в своих моделях, настоящим вызовом становится не создание сильного интеллекта, а обеспечение элементарной цифровой гигиены в его приложениях. Иначе наш «умный» календарь однажды запланирует нам встречу с полным форматированием жесткого диска.