Google обнаружил, что спонсируемые государством хакеры используют ИИ в кибератаках.

Государственные хакеры используют высокотехнологичные инструменты для ускорения своих специфических видов кибератак. террористы из Ирана, Северной Кореи, Китая и России используя такие модели, как Gemini от Google для продвижения своих кампаний. Согласно новому отчету, они способны создавать сложные фишинговые кампании и разрабатывать вредоносное ПО. Группа Google по анализу угроз (GTIG).

Ежеквартальный Отчет AI Threat TrackerОпубликованный сегодня документ раскрывает, как поддерживаемые правительством злоумышленники начали использовать искусственный интеллект в процессе атаки. разведка, социальная инженерия и, в конечном итоге, разработка вредоносного программного обеспечения.Эта активность стала очевидной благодаря работе GTIG в течение последнего квартала 2025 года.

«Для поддерживаемых правительством киберпреступников большие языковые модели стали незаменимыми инструментами для технических исследований, определения целей и быстрого создания сложных фишинговых приманок», — говорится в отчете исследователей GTIG.

🎯 Разведка, проводимая хакерами, спонсируемыми государством, нацелена на оборонный сектор.

Иранская террористическая группировка APT42 Сообщается, что группа использовала Gemini для усиления разведывательных и целенаправленных операций по социальной инженерии. Она использовала искусственный интеллект для создания адресов электронной почты, выглядящих как официальные, для конкретных организаций, а затем проводила исследования для поиска убедительных предлогов для обращения к целям.

Группа APT42 разработала образы и сценарии, призванные лучше вовлекать своих целей в противодействие. Перевод между языками и использование естественных, родных фраз. Это помогло обойти традиционные признаки фишинга, такие как плохая грамматика или неуклюжий синтаксис.

Актер UNC2970, поддерживаемый правительством Северной КореиГруппа, специализирующаяся на целевом нападении в оборонной сфере и выдаче себя за корпоративных рекрутеров, использовала Gemini для составления профилей особо важных целей. Разведка группы включала в себя следующее: Поиск информации о крупных компаниях в сфере кибербезопасности и обороны, определение конкретных технических должностей и сбор информации о заработной плате..

«Эта деятельность стирает грань между обычным профессиональным исследованием и злонамеренной разведкой, поскольку злоумышленник собирает необходимые компоненты для создания тщательно подобранных, высокоточных фишинговых образов», — отметили в GTIG.

⚠️ Участились атаки с использованием методов извлечения моделей.

Последние данные разведки свидетельствуют о значительном увеличении атаки с извлечением моделейгде противники пытаются скопировать или украсть возможности моделей ИИ. Эти сложные операции представляют собой меняющаяся картина угроз где спонсируемые государством субъекты постоянно адаптируют свои методы для использования передовых технологий в злонамеренных целях.

Эксперты по безопасности предупреждают, что организации должны сохранять бдительность и внедрять соответствующие меры. надежные меры безопасности ИИ для защиты от этих сложных и устойчивых угроз, использующих искусственный интеллект для разведки, социальной инженерии и разработки вредоносного ПО.