Güvenlik araştırmacıları, bir AI asistan eklenti ekosisteminde 300'den fazla kötü amaçlı AI eklentisi tespit etti ve bu durum kripto kullanıcıları için önemli riskler oluşturuyor. Bu eklentiler, tarayıcı şifreleri, kripto cüzdan bilgileri, SSH anahtarları ve API anahtarları gibi hassas verileri çalabilir. Bazıları ise tuş kaydı yapma, uzaktan kontrol ve arka kapı erişimi gibi yeteneklere sahip olup, saldırganların kullanıcı hesapları üzerinde aktif yetkilendirme olmadan tam kontrol sağlamasına olanak tanıyor. Tehdit, AI asistanlarının geleneksel kötü amaçlı yazılımlardan daha geniş veri erişimi sağlayan yüksek seviyeli sistem izinlerinden kaynaklanıyor. Bu erişim dosya sistemleri, tarayıcılar, e-postalar, cüzdanlar ve API izinlerini kapsıyor ve AI araçlarını saldırganlar için birincil hedef haline getiriyor. Kullanıcılara, AI araçlarında mnemonik ifadeleri veya özel anahtarları saklamamaları, doğrulanmamış eklentileri yüklemekten kaçınmaları ve riskleri azaltmak için mevcut tüm güvenlik özelliklerini etkinleştirmeleri tavsiye ediliyor.