ИИ в руках хакеров: как Gemini и Claude стали новым "швейцарским ножом" для атак |
||
|
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Атаки на ИИ Внедрение ИИИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2026-07-08 10:38 Пока все спорят, заменит ли ИИ хакеров, реальные группировки уже давно ответили на этот вопрос делом - они просто взяли ИИ себе в команду. Google Threat Intelligence Group выкатили отчёт, и там всё жёстко. Северокорейская группа UNC2970 гоняла через Gemini разведку по целям - искала инфу о компаниях в сфере кибербезопасности и обороны, вплоть до зарплат конкретных технических специалистов. Иранская APT42 через тот же Gemini собирала email-адреса, изучала организации и лепила правдоподобные персоны под конкретных жертв. Китай, Иран, Северная Корея - все на связи с одной и той же нейросетью. Как именно юзают ИИ на разных этапах атаки: - Разведка: сбор OSINT, профилирование целей, построение оргструктур компаний за секунды вместо недель - Фишинг: тексты без единой грамматической ошибки, локализация под культуру жертвы, "рэппорт-скрипты" - многоходовые разговоры для втирания доверия перед атакой - Разработка малвари: загрузчик HonestCue генерит C#-код второй стадии прямо через Gemini API и исполняет пейлоады в памяти - Постэксплуатация: подсказки по persistence, командным цепочкам, обходу детекта А в мае Google перехватила попытку хакеров устроить "mass exploitation event" - ИИ-модель типа OpenClaw искала и эксплуатировала 0day для обхода двухфакторки в промышленных масштабах. Забавный твист: Топовые модели (Claude, Gemini, ChatGPT, Grok) на самом деле сопротивляются - встроенные ограничения сбивают атаку на полпути, и стабильно обойти их не выходит. Поэтому часть хакеров психанула и ушла на опенсорсные модели без цензуры - Qwen, Dolphin, Mistral. Работают тупее, зато локально и без риска, что облачный провайдер оборвёт сессию в самый ответственный момент. Отдельный вектор - фейковые сайты под видом Gemini CLI и Claude Code, которые вместо ИИ-ассистента подсовывают инфостилер. А в июне хакеры вообще взломали Microsoft и воровали учётки разработчиков, которые юзали Claude Code, Gemini CLI, Cursor и VS Code - заражённый проект открывался через ИИ-ассистента, и малварь тихо собирала все креды. Вывод простой: ИИ не придумывает хакерам новую магию - он просто убирает бутылочное горлышко "время и навык", оставляя только "доступ и намерение". Как по мне, это ещё один повод не доверять слепо ни одному инструменту, каким бы умным он ни казался. Модель - это скальпель, а в чьих руках он окажется, решает не модель Если твоя компания думает, что "нейросети - это про маркетинг, а не про атаки" - у меня для вас плохие новости Телеграм: t.me/ainewsline Источник: vk.com Комментарии: |
|