ИИ в руках хакеров: как Gemini и Claude стали новым "швейцарским ножом" для атак

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



2026-07-08 10:38

киберугрозы

Пока все спорят, заменит ли ИИ хакеров, реальные группировки уже давно ответили на этот вопрос делом - они просто взяли ИИ себе в команду.

Google Threat Intelligence Group выкатили отчёт, и там всё жёстко. Северокорейская группа UNC2970 гоняла через Gemini разведку по целям - искала инфу о компаниях в сфере кибербезопасности и обороны, вплоть до зарплат конкретных технических специалистов. Иранская APT42 через тот же Gemini собирала email-адреса, изучала организации и лепила правдоподобные персоны под конкретных жертв. Китай, Иран, Северная Корея - все на связи с одной и той же нейросетью.

Как именно юзают ИИ на разных этапах атаки:

- Разведка: сбор OSINT, профилирование целей, построение оргструктур компаний за секунды вместо недель

- Фишинг: тексты без единой грамматической ошибки, локализация под культуру жертвы, "рэппорт-скрипты" - многоходовые разговоры для втирания доверия перед атакой

- Разработка малвари: загрузчик HonestCue генерит C#-код второй стадии прямо через Gemini API и исполняет пейлоады в памяти

- Постэксплуатация: подсказки по persistence, командным цепочкам, обходу детекта

А в мае Google перехватила попытку хакеров устроить "mass exploitation event" - ИИ-модель типа OpenClaw искала и эксплуатировала 0day для обхода двухфакторки в промышленных масштабах.

Забавный твист:

Топовые модели (Claude, Gemini, ChatGPT, Grok) на самом деле сопротивляются - встроенные ограничения сбивают атаку на полпути, и стабильно обойти их не выходит. Поэтому часть хакеров психанула и ушла на опенсорсные модели без цензуры - Qwen, Dolphin, Mistral. Работают тупее, зато локально и без риска, что облачный провайдер оборвёт сессию в самый ответственный момент.

Отдельный вектор - фейковые сайты под видом Gemini CLI и Claude Code, которые вместо ИИ-ассистента подсовывают инфостилер. А в июне хакеры вообще взломали Microsoft и воровали учётки разработчиков, которые юзали Claude Code, Gemini CLI, Cursor и VS Code - заражённый проект открывался через ИИ-ассистента, и малварь тихо собирала все креды.

Вывод простой:

ИИ не придумывает хакерам новую магию - он просто убирает бутылочное горлышко "время и навык", оставляя только "доступ и намерение". Как по мне, это ещё один повод не доверять слепо ни одному инструменту, каким бы умным он ни казался. Модель - это скальпель, а в чьих руках он окажется, решает не модель 

Если твоя компания думает, что "нейросети - это про маркетинг, а не про атаки" - у меня для вас плохие новости


Телеграм: t.me/ainewsline

Источник: vk.com

Комментарии: