Найти в Дзене
НейроNews
2 подписчика

Государственные хакеры используют AI в кибератаках

2 мин
Государственные хакеры, включая российские, применяют AI в кибератаках. Данные из отчёта Google Threat Intelligence, где проанализировали случаи за 2025 год. В 2025 году число кибератак с AI выросло на 60%, достигнув 500 тысяч инцидентов по миру. В России и союзных странах доля таких атак — 22%, с трафиком в миллиардах запросов к инструментам вроде Gemini. Государственные группы из России, Китая, Ирана и КНДР используют AI на всех этапах: от разведки до дезинформации. Это снижает затраты — раньше нужна была команда, теперь один хакер с AI справляется. На первом этапе хакеры применяют AI для сбора данных о жертвах. Например, российские группы используют Gemini, чтобы анализировать открытые источники — соцсети, сайты компаний. AI генерирует отчёты: "цель уязвима через email". В отчёте Google упомянут случай, когда иранская группа с помощью AI нашла слабости в обороне фирм. Для России это значит быстрее находить цели в здравоохранении или финансах, где данные стоят миллионы. AI упрощает
Оглавление

Государственные хакеры, включая российские, применяют AI в кибератаках. Данные из отчёта Google Threat Intelligence, где проанализировали случаи за 2025 год.

Общие цифры

В 2025 году число кибератак с AI выросло на 60%, достигнув 500 тысяч инцидентов по миру. В России и союзных странах доля таких атак — 22%, с трафиком в миллиардах запросов к инструментам вроде Gemini. Государственные группы из России, Китая, Ирана и КНДР используют AI на всех этапах: от разведки до дезинформации. Это снижает затраты — раньше нужна была команда, теперь один хакер с AI справляется.

Как AI помогает в разведке

На первом этапе хакеры применяют AI для сбора данных о жертвах. Например, российские группы используют Gemini, чтобы анализировать открытые источники — соцсети, сайты компаний. AI генерирует отчёты: "цель уязвима через email". В отчёте Google упомянут случай, когда иранская группа с помощью AI нашла слабости в обороне фирм. Для России это значит быстрее находить цели в здравоохранении или финансах, где данные стоят миллионы.

Генерация вредоносного кода

AI упрощает создание malware. Северокорейские хакеры консультируются с Gemini во время операций: "как обойти антивирус?" или "сгенерируй код для вируса". Российские группы тоже — AI пишет скрипты для фишинга, ускоряя процесс в 5 раз. Пример: в 2025 году такая атака поразила 200 компаний, украв данные на 1 терабайт. Минус — AI не идеален, иногда код с ошибками, но хакеры дорабатывают.

Дезинформация и операции влияния

Здесь AI творит чудеса: генерирует фейковые статьи, персоны и посты. Группы из России, Китая и Ирана используют Gemini для создания контента — например, поддельные новости для соцсетей. В отчёте: российские хакеры сделали фейковые профили для распространения дезы, охватив миллионы пользователей. Это часть инфоопераций, где AI снижает порог входа — раньше нужны были журналисты, теперь бот.

Последствия и риски

AI делает атаки доступнее: мелкие группы теперь на уровне государств. Атрибуция сложнее — нет уникальных следов. Для бизнеса это значит больше фишинга, где AI создаёт убедительные письма. В 2025 году ущерб от таких атак в России превысил 300 млрд рублей. Организации советуют усиливать защиту: многофакторку и мониторинг AI-трафика.

Будущее угроз

С ростом AI как Gemini атаки станут умнее — предсказывают поведение жертв. Но и защита эволюционирует: компании разрабатывают AI-детекторы. В России уже тестируют системы, блокирующие подозрительный код. В итоге баланс сил меняется, но риски растут.

А вы сталкивались с кибератаками? Как защищаете свои данные в эпоху AI?