Как сообщает CoinEdition 12 мая, группа по анализу угроз Google опубликовала доклад с предупреждением: злоумышленники уже применяют большие языковые модели в реальных кибератаках, затрагивающих глобальные системы, и подтверждает, что хакеры разработали основанную на Python нулевую уязвимость, позволяющую обходить механизм защиты двухфакторной аутентификации (2FA). Google заявляет, что злоупотребление ИИ-инструментами в связке с государственными кибератаками и в подпольной хакерской сети имеет взаимосвязь.
Конкретные применения ИИ-инструментов в кибератаках
Согласно докладу группы по анализу угроз Google, ИИ-инструменты помогают злоумышленникам повышать возможности практически на каждом этапе кибератаки, включая: более быстрое выявление уязвимостей в ПО, автоматизацию части этапов атак, а также улучшение приемов фишинга (Phishing) и создание вредоносного ПО.
В докладе зафиксирован конкретный случай: хакеры с помощью нулевой уязвимости на базе Python смогли обойти двухфакторную аутентификацию (2FA). Google поясняет, что для атаки все же требуются действительные учетные данные для входа, что указывает на то, что уязвимость связана с самим дизайном системы, а не с техническим дефектом программного обеспечения.
В докладе также отмечается, что злоумышленники используют для обучения своих методов базы данных уязвимостей, включающие тысячи известных уязвимостей и примеров эксплойтов, чтобы выявлять паттерны, помогающие обнаруживать новые слабые места; хакеры при этом задействуют ИИ для создания фальшивого кода, подмены полезных нагрузок и написания динамических скриптов для обхода обнаружения, а в некоторых случаях ИИ-система может в реальном времени отправлять команды зараженным устройствам.
Организации, связанные с КНДР и Китаем: доклад подтверждает приоритет применения ИИ-атак
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, лидируют по внедрению описанных выше методов атак с помощью ИИ. В частности, речь идет о тщательно сформулированных подсказках для кражи из систем информации по безопасности, а также о маскировке под экспертов по кибербезопасности для потенциального сканирования уязвимостей во встроенном ПО и на встраиваемых устройствах.
Google развертывает системы ИИ-обороны для ответа на угрозы
Как сообщает CoinEdition, Google заявляет о наращивании основанных на ИИ мер защиты: система Big Sleep используется для автоматического выявления уязвимостей; система CodeMender — для автоматического исправления уязвимостей; Gemini включает встроенные меры безопасности для блокировки подозрительной активности в учетных записях пользователей.
Часто задаваемые вопросы
Почему в докладе группы по анализу угроз Google зафиксирован случай обхода двухфакторной аутентификации с помощью ИИ?
Согласно сообщению CoinEdition от 12 мая 2026 года, доклад группы по анализу угроз Google подтверждает, что хакеры с помощью нулевой уязвимости на базе Python успешно обходят механизм защиты 2FA. Google поясняет, что данная уязвимость связана с самим дизайном системы, и для выполнения атаки нужны действительные учетные данные для входа.
Какие страны/организации, связанные с Китаем и Северной Кореей, названы Google как первые, использующие методы ИИ-атак?
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, первыми применяют ИИ-инструменты для проведения кибератак: среди приемов — тщательно разработанные подсказки для кражи информации по безопасности, а также маскировка под экспертов по кибербезопасности для сканирования уязвимостей во встроенном ПО.
Какие названные системы ИИ развернул Google для противодействия соответствующим угрозам?
Как сообщает CoinEdition, Google уже развернул системы ИИ-обороны, включая Big Sleep (автоматическое выявление уязвимостей), CodeMender (автоматическое исправление уязвимостей) и Gemini со встроенными мерами безопасности (блокировка подозрительной активности в учетных записях).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Exaforce привлекает $125M раунд B при оценке $725M для расширения платформы AI-кибербезопасности
TechCrunch сообщает, что Exaforce привлекла 125 миллионов долларов в рамках раунда Series B при оценке в 725 миллионов долларов, поскольку компании наращивают расходы на инструменты для выявления и реагирования на кибератаки. Раунд возглавили HarbourVest, Peak XV, Mayfield, Khosla Ventures и Seligman Ventures; это довело общий объём финансирования стартапа в сфере AI-ксибербезопасности до 200 миллионов долларов после того, как примерно год назад был завершён раунд Series A на 75 миллионов доллар
GateNews6м назад
Генеральный директор Nvidia Дженсен Хуанг 13 мая отправится в Китай вместе с Трампом
По подтверждению Белого дома, генеральный директор Nvidia Дженсен Хуанг сопроводит президента Трампа в Китай 13 мая. Хуанг уже поднялся на борт Air Force One, чтобы отправиться в Китай.
GateNews12м назад
Meta тестирует ассистента @meta.ai в Threads в пяти странах
Meta тестирует новую функцию Threads, которая позволяет пользователям с публичными аккаунтами упоминать @meta.ai в постах и ответах, чтобы получать ответы и контекст. Об этом сообщает TechCrunch. Бета-раскатка в настоящее время активна в Малайзии, Саудовской Аравии, Мексике, Аргентине и Сингапуре. Функциональность функции Инструмент @meta.ai предназначен для предоставления информации в реальном времени о трендах и громких новостях. При упоминании аккаунт будет публиковать публичные ответы на том
CryptoFrontier45м назад
Anthropic запускает 12 юридических плагинов для Claude 12 мая
По данным Bloomberg, Anthropic запустила 12 юридических плагинов для Claude 12 мая: проверка договоров, подготовка к экзамену на аттестат юриста (bar exam) и интеграции с DocuSign, Thomson Reuters и Harvey. Плагины будут доступны платным клиентам через Claude Cowork — офисный продукт AI от Anthropic — а также через сторонние сервисы, созданные на базе Claude.
GateNews1ч назад
Google запускает Googlebook — новую категорию блокнотов с ИИ, завершающую 15-летнюю эпоху Chromebook
По данным Beating, Google официально запустила Googlebook — новую категорию ноутбуков, которая знаменует конец 15-летней облако-ориентированной эры Chromebook. Устройство объединяет стеки технологий ChromeOS и Android, работает нативно благодаря Gemini, а первые устройства выйдут этой осенью. Googlebook будет производиться Acer, Asus, Dell, HP и Lenovo; каждое из устройств получит узнаваемую световую полосу Glowbar от Google как визуальный идентификатор новой категории. Этот шаг отражает ответ G
GateNews1ч назад
Альтман раскрыл: во вторник Маск потребовал контроля над OpenAI и хотел передать его своим детям
В показаниях Альтмана в федеральном суде во вторник Сэм Альтман раскрыл, что Илон Маск потребовал контроль над OpenAI и предложил сделать её дочерней компанией Tesla в 2018 году. Когда другие основатели спросили, что будет с компанией после его смерти, Маск ответил: «Возможно, мне стоит передать её своим детям». Альтман охарактеризовал это предложение как «жуткое». Команда основателей отклонила план Маска по захвату, сославшись на консенсус, что «ни один человек не должен контролировать AGI». По
GateNews1ч назад
