Фишинг и разведка: Gemini стал наёмником в кибервойнах

Иностранные хакеры активно используют технологии ИИ для повышения эффективности кибератак на цели по всему миру, включая США. По данным Google, десятки хакерских групп в более чем 20 странах за последний год прибегли к помощи чат-бота Gemini при написании вредоносного кода, поиске уязвимостей и сборе информации о потенциальных жертвах атак.

Специалисты впервые детально раскрывают, как именно иностранные противники задействуют генеративный ИИ в своих операциях. До сих пор предупреждения западных аналитиков о возможных угрозах оставались теоретическими. Выяснилось, что группы, связанные с Китаем, Ираном и Северной Кореей, использовали Gemini как вспомогательный инструмент для повышения продуктивности, а не для создания принципиально новых методов взлома.

Google заявляет, что ИИ пока не является универсальным решением для злоумышленников, но позволяет им действовать быстрее и эффективнее. В прошлом году OpenAI также зафиксировала активность пяти зарубежных хакерских групп, использовавших ChatGPT, и заблокировала их аккаунты.

Среди наиболее активных стран, применяющих Gemini, оказались Китай и Иран. Более 20 китайских и 10 иранских групп использовали чат-бот для разведки целей, разработки фишинговых атак и изучения методов скрытого проникновения в сети. Иранские хакеры применяли Gemini для анализа оборонных компаний и создания контента на английском, иврите и фарси. Китайские группировки сосредоточились на изучении способов скрытного извлечения данных и повышения привилегий внутри взломанных систем.

Северокорейские хакеры использовали ИИ для составления фальшивых резюме и сопроводительных писем, чтобы внедрить своих агентов в западные компании и финансировать ядерную программу КНДР.

Дополнительную обеспокоенность вызвал китайский ИИ DeepSeek, который, в отличие от закрытых решений Google и OpenAI, вышел с открытым исходным кодом. Это делает невозможным контроль за его использованием, открывая двери для бесконтрольного применения в кибератаках.

На фоне данных угроз Google призвала США усилить экспортные ограничения на передовые чипы и упростить закупку ИИ-сервисов для национальной обороны. В Google подчеркнули, что лидерство Америки в области ИИ будет под угрозой, если правительство не примет срочные меры.