«Множитель продуктивности»: роль генеративного ИИ в современных кибероперациях

«Множитель продуктивности»: роль генеративного ИИ в современных кибероперациях

По данным компании Google, государственные хакерские группы, связанные с КНДР, Китаем, Ираном и Россией, используют генеративную ИИ-платформу Gemini для поддержки кибершпионажа.

Соответствующие выводы содержатся в отчёте подразделения Google Threat Intelligence Group и были впервые подробно освещены изданием The Hacker News.

Речь идёт не о создании принципиально новых инструментов взлома, а об оптимизации уже применяемых методов. Зафиксировано использование Gemini для разведки целей, анализа уязвимостей (CVE), подготовки фишинговых писем, генерации вспомогательного кода, перевода технической документации и разработки элементов социальной инженерии. По оценке Google, ИИ существенно ускоряет подготовительные этапы операций, снижая временные и языковые барьеры.

Наиболее активно платформу применяли структуры, ассоциируемые с КНДР, включая группу UNC2970. Она использовала ИИ для изучения потенциальных целей в оборонном, аэрокосмическом и энергетическом секторах, подготовки правдоподобных сообщений для LinkedIn-кампаний и технической отладки вторжений.

Отдельные запросы касались криптовалютной инфраструктуры и методов эксплуатации уязвимостей блокчейн-сервисов — направления, имеющего значение для финансирования северокорейских программ.

Китайские группы в основном применяли Gemini для разведывательных задач: изучения инфраструктуры американских военных и государственных структур, анализа уязвимостей.

Иранские акторы, по данным отчёта, использовали ИИ как для кибершпионажа, так и для подготовки материалов информационного воздействия, включая многоязычные фишинговые сообщения и пропагандистский контент.

Российские структуры, согласно оценке Google, проявляли меньшую активность на платформе. Зафиксированы случаи использования Gemini для вспомогательных задач — программирования и перевода. Аналитики допускают, что российские службы могут отдавать предпочтение собственным инструментам либо избегать западных платформ по соображениям операционной безопасности.

Google подчёркивает, что встроенные фильтры блокировали попытки получения готового вредоносного кода или пошаговых инструкций по эксплуатации уязвимостей. Однако даже при существующих ограничениях ИИ функционирует как «множитель продуктивности», повышая скорость и качество подготовки операций. Это усложняет выявление фишинговых атак и снижает эффективность традиционных признаков обнаружения (языковые ошибки, стилистические несоответствия и т.п.).

Ранее аналогичные случаи фиксировала компания Microsoft, указывая на использование её ИИ-инструментов государственными акторами. Таким образом, проблема носит системный характер и затрагивает весь рынок генеративных моделей.

С учётом тенденции к расширению применения ИИ в кибероперациях, эксперты отмечают необходимость усиления многоуровневой защиты, развития поведенческой аналитики, архитектур «нулевого доверия» и расширения обмена разведданными между государственными и частными структурами.

Использование коммерческих ИИ-платформ в интересах спецслужб становится фактором трансформации цифрового противоборства, смещая акцент с разработки уникальных инструментов на ускорение и масштабирование существующих методов.

Лаборатория

Присоединяйтесь 👇

https://geochronic.ru

👍Хроники Геополитики👍