Подразделение Google Threat Intelligence Group (GTIG) впервые столкнулось с новой реальностью: киберпреступники начали использовать уязвимости нулевого дня (zero-day), которые подготовил искусственный интеллект.
Хакеры нацелились на брешь в популярной системе веб-администрирования, чтобы обойти двухфакторную аутентификацию (2FA). Атаку успели пресечь до того, как она стала массовой. Но в GTIG подчёркивают, что государственные хакерские группировки всё активнее встраивают генеративные нейросети в свой арсенал.
Теперь ИИ помогает им писать вредоносный код, искать слабые места в защите и автоматизировать фишинг. Технологическое преимущество постепенно переходит в руки тех, кто умеет правильно ставить задачи алгоритмам.
Масштабирование угроз ИИ
Этот эксплойт уникален тем, что бил не по классическим ошибкам вроде переполнения памяти. Он целился в высокоуровневую «семантическую логику».
Передовые большие языковые модели (LLM) научились видеть контекстные связи в программном коде, находя такие архитектурные изъяны, которые человек мог просто пропустить. Следы ИИ в скрипте были повсюду: от специфических комментариев (docstrings) до выдуманного рейтинга CVSS.
Код был написан на Python в той структуре, которая обычно встречается в обучающих данных для LLM. Это была не работа человека, а продукт алгоритма, обученного на миллионах строк открытого кода.
Хакеры планировали крупную операцию. После получения доступа к учётным данным эксплойт позволял им беспрепятственно обходить 2FA.
Аналитики GTIG уверены: хотя это вряд ли была модель Gemini, структура кода не оставляет сомнений — ИИ использовали и для поиска уязвимости, и для превращения её в полноценное «оружие». Google уже помогла разработчикам пострадавшего софта оперативно выпустить патч.
По данным разведки США, с ИИ активно экспериментируют хакеры, связанные с Китаем, КНДР и Россией. Китайские группы, например, заставляют нейросети анализировать прошивки роутеров для поиска критических уязвимостей удалённого выполнения кода (RCE).
Чтобы обмануть фильтры безопасности самих нейросетей, злоумышленники используют ролевые игры: «Представь, что ты — эксперт по взлому встраиваемых устройств».
Также появились вирусы, которые генерируют тонны «мусорного» кода, чтобы запутать антивирусы и мимикрировать под легитимные программы.
Автономное вредоносное ПО и системы защиты
Особая тревога специалистов связана с появлением автономных вирусов.
Пример — бэкдор PROMPTSPY для Android. Он использует API Google Gemini, чтобы буквально «видеть» экран смартфона и имитировать действия владельца без участия человека.
Программа сама распознаёт элементы интерфейса, делает свайпы и даже может воспроизвести графический ключ, удерживая контроль над устройством.
Параллельно создаются целые сети для массового анонимного доступа к топовым нейросетям через прокси-серверы и агрегаторы API. ИИ стал не только инструментом нападения, но и мишенью: под ударом оказались цепочки поставок софта, где хакеры пытаются внедрить вредоносный код прямо в инструменты разработчиков.
Google отвечает на это зеркально, запуская оборонительные системы Big Sleep и CodeMender. Эти ИИ-агенты ищут дыры в защите и пишут исправления автоматически. Задача — найти и закрыть уязвимость раньше, чем её обнаружит чужой алгоритм.
Наступило время, когда безопасность сети зависит от того, чей искусственный интеллект окажется быстрее и сообразительнее.
Хочу первым узнавать о ТЕХНОЛОГИЯХ – ПОДПИСАТЬСЯ на Telegram
Читать свежие обзоры гаджетов на нашем сайте – TehnObzor.RU