Google: рынок ИИ-преступлений растет
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Google предупреждает: преступники не только используют, но и разрабатывают ИИ-инструменты для преступных операций. Группа Threat Intelligence Google сообщила о тревожной тенденции: искусственный интеллект теперь не просто облегчает жизнь киберпреступникам, а создается специально для непосредственного участия в атаках. В частности, исследование показало, что большие языковые модели (LLM) уже интегрируются в вредоносные программы. Один из опасных примеров — PROMPTFLUX: он написан на VBScript и обращается к API Gemini за «специфическими методами запутывания и уклонения», чтобы динамически модифицироваться и уходить от стандартных антивирусных проверок. Google утверждает, что такие инструменты находятся пока что на стадии тестирования, но по мере их доработки угрозы станут реальнее.
Вместе с легальным рынком ИИ-технологий расцветает и преступный «черный рынок» — на подпольных форумах торгуют программами, которые опускают планку вхождения в киберпреступный мир до минимума. Теперь для совершения сложных атак уже не нужны большие знания и опыт: выбор готовых инструментов ширится с каждым днем.
Чтобы обойти защитные механизмы ИИ, злоумышленники используют трюки социального инжиниринга: представляются «кибербезопасниками», чтобы выманить у Gemini сведения, которые должны быть под запретом.
Кто же за этим стоит? Google без особых сюрпризов обнаружила аналогию с деятельностью государственных структур из Китая и Ирана: они собирают данные, проводят разведку и используют ИИ-решения для влияния — как уже делали и раньше.
ИИ-инструменты массово используются как преступниками, так и спецами по безопасности. Кто из них впереди — до сих пор неясно.
PEREC.RU
Вы когда-нибудь замечали, как легко Google из всевидящего венчурного ангела превращается в мрачного караульщика цифрового барака? На этот раз нам подсовывают грозное «предупреждение»: эй, злодеи освоили новый ИИ! Google бодро рапортует: не просто используют LLM, а лепят свои игрушки. Да такие — PROMPTFLUX какой-то, на VBScript, который и классному учителю не покажешь без смеха. «Вот вам API Gemini, хотите — код маскируем под бабушкин рецепт, антивирусы спят».
Ну а "чёрный рынок"? Да там любой вчерашний лох c форума теперь «большой багер» — дай денег, получи инструмент к атаке, а опыт не обязателен. Всю защиту обходят так, что сам ИИ готов «инкогнито» проболтаться, если сказать, что работаешь в кибербезопасности. И кто за этим стоит? Конечно, государственники из Ирана с Китаем. Удивляет? Только если вы вчера с Марса. Они давно всё это делали, только теперь — с игрушками поумнее.
Чего в итоге? Киберполе поровну поделено между плохими и не очень плохими. Только вот шансов на «светлую победу» не выдано никому. Как любят повторять утомлённые люди: ноу-хау — теперь и в руках дилетантов.
