Підрозділ Google Threat Intelligence Group (GTIG) оприлюднив новий звіт, у якому фіксує зміну підходів зловмисників до використання штучного інтелекту. За даними компанії, державні хакерські угруповання з Північної Кореї, Ірану та Китаю більше не обмежуються підвищенням продуктивності — вони тестують принципово нові ШІ-методи для проведення операцій. Про це йдеться у блозі Google.
GTIG відзначає, що зловмисники використовують ШІ для розвідки, створення переконливих фішингових листів та автоматизації викрадення даних. Окремі групи вже застосовують шкідливе ШІ-ПЗ, здатне генерувати скрипти та змінювати свій код, щоб уникати виявлення захисними системами.
Хакери також намагаються обходити обмеження моделей, видаючи себе за студентів, дослідників чи інших користувачів. Google також помітила активність на «підпільних» онлайн-ринках, де продають готові ШІ-інструменти для фішингу, створення шкідливого ПЗ та пошуку вразливостей.
У звіті Google також розповіла про власні кроки у відповідь. Компанія заблокувала інструменти та активи, які використовувалися для атак, а також оновила свої моделі класифікації й захисту.
Зауважимо – компанія оголосила про намір розміщувати дата-центри в космосі, щоб задовольнити зростаючий попит на потужності для штучного інтелекту. Перші тестові модулі планують вивести на орбіту вже на початку 2027 року.
