Malware Baru Menyamar sebagai Asisten AI Mencuri Data Pengguna

“Meskipun menjalankan model bahasa besar secara luring menawarkan manfaat privasi dan mengurangi ketergantungan pada layanan cloud, hal itu juga dapat menimbulkan risiko besar jika tindakan pencegahan yang tepat tidak dilakukan. Penjahat siber semakin mengeksploitasi popularitas alat AI sumber terbuka dengan mendistribusikan paket berbahaya dan penginstal palsu yang dapat secara diam-diam menginstal keylogger, cryptominer, atau infostealer. Alat palsu ini membahayakan data sensitif pengguna dan menimbulkan ancaman, terutama ketika pengguna telah mengunduhnya dari sumber yang tidak terverifikasi,” kata Lisandro Ubiedo, Peneliti Keamanan Kaspersky’s GReAT.

Untuk menghindari ancaman semacam itu, Kaspersky merekomendasikan:

• Periksa alamat situs web untuk memverifikasi keasliannya dan menghindari penipuan.

• Unduh alat LLM offline hanya dari sumber resmi (misalnya, ollama.com, lmstudio.ai).

• Gunakan solusi keamanan tepercaya untuk mencegah peluncuran file berbahaya.

• Pastikan hasil pencarian internet memang sah.

• Hindari menggunakan Windows pada profil dengan hak istimewa admin.