Фишинг и разведка: Gemini стал наёмником в кибервойнах
NewsMakerКак ИИ изменил правила игры в киберпространстве.
Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США. По данным Google, десятки хакерских групп в более чем 20 странах за последний год прибегли к помощи чат-бота Gemini при написании вредоносного кода, поиске уязвимостей и сборе информации о потенциальных жертвах атак.
Специалисты впервые детально раскрывают, как именно иностранные противники задействуют генеративный ИИ в своих операциях. До сих пор предупреждения западных аналитиков о возможных угрозах оставались теоретическими. Выяснилось, что группы, связанные с Китаем, Ираном и Северной Кореей, использовали Gemini как вспомогательный инструмент для повышения продуктивности, а не для создания принципиально новых методов взлома.
Google заявляет, что ИИ пока не является универсальным решением для злоумышленников, но позволяет им действовать быстрее и эффективнее. В прошлом году OpenAI также зафиксировала активность пяти зарубежных хакерских групп, использовавших ChatGPT, и заблокировала их аккаунты.
Среди наиболее активных стран, применяющих Gemini, оказались Китай и Иран. Более 20 китайских и 10 иранских групп использовали чат-бот для разведки целей, разработки фишинговых атак и изучения методов скрытого проникновения в сети. Иранские хакеры применяли Gemini для анализа оборонных компаний и создания контента на английском, иврите и фарси. Китайские группировки сосредоточились на изучении способов скрытного извлечения данных и повышения привилегий внутри взломанных систем.
Северокорейские хакеры использовали ИИ для составления фальшивых резюме и сопроводительных писем, чтобы внедрить своих агентов в западные компании и финансировать ядерную программу КНДР.
Дополнительную обеспокоенность вызвал китайский ИИ DeepSeek, который, в отличие от закрытых решений Google и OpenAI, вышел с открытым исходным кодом. Это делает невозможным контроль за его использованием, открывая двери для бесконтрольного применения в кибератаках.
На фоне данных угроз Google призвала США усилить экспортные ограничения на передовые чипы и упростить закупку ИИ-сервисов для национальной обороны. В Google подчеркнули, что лидерство Америки в области ИИ будет под угрозой, если правительство не примет срочные меры.
Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США. По данным Google, десятки хакерских групп в более чем 20 странах за последний год прибегли к помощи чат-бота Gemini при написании вредоносного кода, поиске уязвимостей и сборе информации о потенциальных жертвах атак.
Специалисты впервые детально раскрывают, как именно иностранные противники задействуют генеративный ИИ в своих операциях. До сих пор предупреждения западных аналитиков о возможных угрозах оставались теоретическими. Выяснилось, что группы, связанные с Китаем, Ираном и Северной Кореей, использовали Gemini как вспомогательный инструмент для повышения продуктивности, а не для создания принципиально новых методов взлома.
Google заявляет, что ИИ пока не является универсальным решением для злоумышленников, но позволяет им действовать быстрее и эффективнее. В прошлом году OpenAI также зафиксировала активность пяти зарубежных хакерских групп, использовавших ChatGPT, и заблокировала их аккаунты.
Среди наиболее активных стран, применяющих Gemini, оказались Китай и Иран. Более 20 китайских и 10 иранских групп использовали чат-бот для разведки целей, разработки фишинговых атак и изучения методов скрытого проникновения в сети. Иранские хакеры применяли Gemini для анализа оборонных компаний и создания контента на английском, иврите и фарси. Китайские группировки сосредоточились на изучении способов скрытного извлечения данных и повышения привилегий внутри взломанных систем.
Северокорейские хакеры использовали ИИ для составления фальшивых резюме и сопроводительных писем, чтобы внедрить своих агентов в западные компании и финансировать ядерную программу КНДР.
Дополнительную обеспокоенность вызвал китайский ИИ DeepSeek, который, в отличие от закрытых решений Google и OpenAI, вышел с открытым исходным кодом. Это делает невозможным контроль за его использованием, открывая двери для бесконтрольного применения в кибератаках.
На фоне данных угроз Google призвала США усилить экспортные ограничения на передовые чипы и упростить закупку ИИ-сервисов для национальной обороны. В Google подчеркнули, что лидерство Америки в области ИИ будет под угрозой, если правительство не примет срочные меры.