Google фіксує зростання використання ШІ кіберзлочинцями

Зловмисники використовують штучний інтелект для експлуатації вразливостей, масштабування операцій і отримання початкового доступу до цільової системи чи мережі. Про це йдеться у звіті Google Threat Intelligence Group (GTIG).

Підрозділ GTIG вперше виявив хакера, який використав уразливість нульового дня, створену за допомогою ШІ. Він планував застосувати її для масованої атаки, однак фахівцям корпорації вдалося запобігти загрозі.

Пов’язані з КНДР зловмисники також продемонстрували значний інтерес до використання ШІ для пошуку вразливостей.

Програмування із застосуванням нейромереж пришвидшило розробку інфраструктурних наборів інструментів і поліморфного шкідливого ПЗ. Технологія полегшує обхід систем захисту й дає змогу інтегрувати хибну логіку. Такі розробки в GTIG пов’язують із РФ.

ШІ допомагає в автономних операціях. Аналітики підкреслили, що шкідливе ПЗ на кшталт PROMPTSPY «вказує на зсув до незалежної оркестрації атак». Моделі інтерпретують стан системи, щоб динамічно генерувати команди та маніпулювати середовищем жертви.

«Такий підхід дозволяє зловмисникам перекладати операційні завдання на ШІ для масштабованої та адаптивної активності», — йдеться у звіті.

Хакери й надалі використовують ШІ в якості високошвидкісного дослідницького асистента для підтримки життєвого циклу атаки. Паралельно вони переходять до агентних робочих процесів для автоматизації.

Зловмисники прагнуть отримати анонімний доступ до моделей преміум-рівня для незаконного обходу лімітів. Така інфраструктура дає змогу масово зловживати сервісами.

У GTIG звернули увагу, що хакери на кшталт TeamPCP (також відомі як UNC6780) почали використовувати ШІ-середовища та програмні залежності, щоб отримувати початковий доступ до інфраструктури жертв.

Експерти кіберпідрозділу Google наголосили, що вживають проактивних заходів, аби випереджати постійно мінливі загрози.

Нагадаємо, у травні OpenAI презентувала модель GPT-5.5-Cyber для застосування у кібербезпеці.