В Google зафиксировали рост популярности ИИ среди киберпреступниковЗлоумышленники используют ИИ для эксплуатации уязвимостей, расширения масштабов операций и получения первоначального доступа к целевой системе или сети.
📅
12.05.2026 08:08
Злоумышленники используют искусственный интеллект для эксплуатации уязвимостей, расширения масштабов операций и получения первоначального доступа к целевой системе или сети. Об этом говорится в отчетеGoogle Threat Intelligence Group (GTIG).
Подразделение GTIG впервые обнаружило хакера, который использовал ошибку нулевого дня, разработанную с помощью ИИ. Он планировал применить ее для массовой атаки, однако экспертам корпорации удалось предотвратить угрозу.
Связанные с КНДР злоумышленники также продемонстрировали значительный интерес к использованию ИИ для поиска уязвимостей.
Программирование с применением нейросетей ускорило разработку инфраструктурных наборов инструментов иполиморфного вредоносного ПО. Технология облегчает обход защитных систем и позволяет интегрировать ложную логику. Подобные разработки в GTIG связывают с Россией.
Искусственный интеллект помогает в автономных операциях. Аналитики подчеркнули, что вредоносное ПО вроде PROMPTSPY «указывает на сдвиг к независимой оркестрации атак». Модели интерпретируют состояние системы, чтобы динамически генерировать команды и манипулировать средой жертвы.
«Такой подход позволяет злоумышленникам перекладывать операционные задачи на ИИ для масштабируемой и адаптивной активности», — говорится в отчете.
«Такой подход позволяет злоумышленникам перекладывать операционные задачи на ИИ для масштабируемой и адаптивной активности», — говорится в отчете.
Хакеры продолжают использовать ИИ в качестве высокоскоростного исследовательского помощника для поддержки жизненного цикла атаки. Параллельно они смещаются к агентным рабочим процессам для автоматизации.
Злоумышленники стремятся получить анонимный доступ к моделям премиум-уровня с целью незаконного обхода лимитов. Такая инфраструктура позволяет массово злоупотреблять сервисами.
В GTIG обратили внимание, что хакеры вроде TeamPCP (также известные как UNC6780) начали использовать ИИ-среды и программные зависимости, чтобы получать первоначальный доступ к инфраструктуре жертв.
Эксперты киберподразделения Google подчеркнули, что принимают проактивные меры для опережения регулярно меняющихся угроз.
Напомним, в сентябре 2025 года команда по анализу угроз стартапа Anthropicобнаружилаи сорвала первую в своем роде кампанию по кибершпионажу, проведенную ИИ.