В Google зафиксировали рост популярности ИИ среди киберпреступников

Злоумышленники используют искусственный интеллект для эксплуатации уязвимостей, расширения масштабов операций и получения первоначального доступа к целевой системе или сети. Об этом говорится в отчете Google Threat Intelligence Group (GTIG).

Подразделение GTIG впервые обнаружило хакера, который использовал ошибку нулевого дня, разработанную с помощью ИИ. Он планировал применить ее для массовой атаки, однако экспертам корпорации удалось предотвратить угрозу.

Связанные с КНДР злоумышленники также продемонстрировали значительный интерес к использованию ИИ для поиска уязвимостей.

Программирование с применением нейросетей ускорило разработку инфраструктурных наборов инструментов и полиморфного вредоносного ПО. Технология облегчает обход защитных систем и позволяет интегрировать ложную логику. Подобные разработки в GTIG связывают с Россией.

Искусственный интеллект помогает в автономных операциях. Аналитики подчеркнули, что вредоносное ПО вроде PROMPTSPY «указывает на сдвиг к независимой оркестрации атак». Модели интерпретируют состояние системы, чтобы динамически генерировать команды и манипулировать средой жертвы.

«Такой подход позволяет злоумышленникам перекладывать операционные задачи на ИИ для масштабируемой и адаптивной активности», — говорится в отчете.

Хакеры продолжают использовать ИИ в качестве высокоскоростного исследовательского помощника для поддержки жизненного цикла атаки. Параллельно они смещаются к агентным рабочим процессам для автоматизации.

Злоумышленники стремятся получить анонимный доступ к моделям премиум-уровня с целью незаконного обхода лимитов. Такая инфраструктура позволяет массово злоупотреблять сервисами.

В GTIG обратили внимание, что хакеры вроде TeamPCP (также известные как UNC6780) начали использовать ИИ-среды и программные зависимости, чтобы получать первоначальный доступ к инфраструктуре жертв.

Эксперты киберподразделения Google подчеркнули, что принимают проактивные меры для опережения регулярно меняющихся угроз.

Напомним, в сентябре 2025 года команда по анализу угроз стартапа Anthropic обнаружила и сорвала первую в своем роде кампанию по кибершпионажу, проведенную ИИ.