Как сообщает CoinEdition 12 мая, группа по анализу угроз Google опубликовала доклад с предупреждением: злоумышленники уже применяют большие языковые модели в реальных кибератаках, затрагивающих глобальные системы, и подтверждает, что хакеры разработали основанную на Python нулевую уязвимость, позволяющую обходить механизм защиты двухфакторной аутентификации (2FA). Google заявляет, что злоупотребление ИИ-инструментами в связке с государственными кибератаками и в подпольной хакерской сети имеет взаимосвязь.
Конкретные применения ИИ-инструментов в кибератаках
Согласно докладу группы по анализу угроз Google, ИИ-инструменты помогают злоумышленникам повышать возможности практически на каждом этапе кибератаки, включая: более быстрое выявление уязвимостей в ПО, автоматизацию части этапов атак, а также улучшение приемов фишинга (Phishing) и создание вредоносного ПО.
В докладе зафиксирован конкретный случай: хакеры с помощью нулевой уязвимости на базе Python смогли обойти двухфакторную аутентификацию (2FA). Google поясняет, что для атаки все же требуются действительные учетные данные для входа, что указывает на то, что уязвимость связана с самим дизайном системы, а не с техническим дефектом программного обеспечения.
В докладе также отмечается, что злоумышленники используют для обучения своих методов базы данных уязвимостей, включающие тысячи известных уязвимостей и примеров эксплойтов, чтобы выявлять паттерны, помогающие обнаруживать новые слабые места; хакеры при этом задействуют ИИ для создания фальшивого кода, подмены полезных нагрузок и написания динамических скриптов для обхода обнаружения, а в некоторых случаях ИИ-система может в реальном времени отправлять команды зараженным устройствам.
Организации, связанные с КНДР и Китаем: доклад подтверждает приоритет применения ИИ-атак
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, лидируют по внедрению описанных выше методов атак с помощью ИИ. В частности, речь идет о тщательно сформулированных подсказках для кражи из систем информации по безопасности, а также о маскировке под экспертов по кибербезопасности для потенциального сканирования уязвимостей во встроенном ПО и на встраиваемых устройствах.
Google развертывает системы ИИ-обороны для ответа на угрозы
Как сообщает CoinEdition, Google заявляет о наращивании основанных на ИИ мер защиты: система Big Sleep используется для автоматического выявления уязвимостей; система CodeMender — для автоматического исправления уязвимостей; Gemini включает встроенные меры безопасности для блокировки подозрительной активности в учетных записях пользователей.
Часто задаваемые вопросы
Почему в докладе группы по анализу угроз Google зафиксирован случай обхода двухфакторной аутентификации с помощью ИИ?
Согласно сообщению CoinEdition от 12 мая 2026 года, доклад группы по анализу угроз Google подтверждает, что хакеры с помощью нулевой уязвимости на базе Python успешно обходят механизм защиты 2FA. Google поясняет, что данная уязвимость связана с самим дизайном системы, и для выполнения атаки нужны действительные учетные данные для входа.
Какие страны/организации, связанные с Китаем и Северной Кореей, названы Google как первые, использующие методы ИИ-атак?
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, первыми применяют ИИ-инструменты для проведения кибератак: среди приемов — тщательно разработанные подсказки для кражи информации по безопасности, а также маскировка под экспертов по кибербезопасности для сканирования уязвимостей во встроенном ПО.
Какие названные системы ИИ развернул Google для противодействия соответствующим угрозам?
Как сообщает CoinEdition, Google уже развернул системы ИИ-обороны, включая Big Sleep (автоматическое выявление уязвимостей), CodeMender (автоматическое исправление уязвимостей) и Gemini со встроенными мерами безопасности (блокировка подозрительной активности в учетных записях).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Рост AI-вакансий в Индии на 15–20%, заявил министр на саммите CII
Министр Союза по электронике и ИТ Индии Ашвини Ваишнау объявил, что число рабочих мест, связанных с ИИ, растёт на 15%–20% — по отзывам ИТ-индустрии — во время выступления на CII Annual Business Summit. Он призвал компании сотрудничать с Nasscom, чтобы обучать работников новым технологиям, поскольку ИТ-сектор проходит трансформацию. Министр также отметил крупные инвестиционные обязательства и планы расширения инфраструктуры, направленные на то, чтобы позиционировать Индию как глобальный хаб ИИ и
CryptoFrontier2м назад
Проект OpenAI, по прогнозам, позволит сэкономить Microsoft $97 миллиардов на платежах к 2030 году по новому соглашению
По данным The Information, OpenAI, как ожидается, сможет сэкономить примерно 97 миллиардов долларов на платежах в Microsoft к 2030 году по пересмотренному соглашению о партнёрстве, согласованному в октябре прошлого года. Финансовый директор Сара Фрайар сообщила инвесторам, что компания планирует делиться 8-10% выручки со всеми коммерческими партнёрами, включая Microsoft, вместо текущих 20%.
GateNews17м назад
Президентский офис Южной Кореи уточнил, что комментарии об «AI-дивидендах» были личным мнением чиновника
Как заявил сегодня официальный представитель президентской канцелярии Южной Кореи, южнокорейская компания Glontech, слова директора по вопросам президентской политики Кима Ён-бома о том, что доходы от использования искусственного интеллекта следует направлять на выплату «дивиденда гражданам», отражают лишь его личное мнение. Чиновник отметил, что связанные с этим публикации Кима в социальных сетях не имеют никакого отношения к внутренним обсуждениям или рассмотрению в президентской канцелярии.
GateNews25м назад
Генеральный директор Nvidia Хуанг подчеркивает важность рабочих технологических профессий на церемонии вручения дипломов в Carnegie Mellon
Выступая в воскресенье на церемонии вручения дипломов 2026 года в Университете Карнеги — Меллона, генеральный директор Nvidia Дженсен Хуанг подчеркнул, что больше всего от бума искусственного интеллекта выиграют электрики, сантехники, монтажники металлоконструкций и строители. «ИИ дает Америке шанс перестроиться. Это ваше время», — сказал Хуанг выпускникам. Он отметил, что ИИ создает не только новую индустрию вычислений, но и новую промышленную эпоху: масштабный спрос на инфраструктуру потребует
GateNews52м назад
Созданная Thinking Machines представила интерактивную AI-модель в реальном времени, продвигая подход «говори, слушай и выполняй»
Базирующаяся на искусственном интеллекте стартап-компания Thinking Machines, основанная ранее руководителями OpenAI — Мира Мурати и Джоном Шульманом — и оцененная в десятки миллиардов долларов, во вторник представила превью своей первой модели в режиме «говори и слушай одновременно»: полноценного дуплекса с задержкой до 0,4 секунды, бросающей вызов существующим сценариям взаимодействия человека и машины в реальном времени. (Нвидиа инвестировала в Thinking Machines Lab и развернула Vera Rubin, чт
ChainNewsAbmedia1ч назад
Злоумышленники захватили официальные пайплайны TanStack, OpenSearch и Mistral, а также выпустили 84 вредоносные версии 12 мая
По данным мониторинга Beating, 12 мая с 3:20 до 3:26 UTC+8 злоумышленники, связанные с TeamPCP, захватили официальные конвейеры релизов TanStack, Amazon's OpenSearch и Mistral, протолкнув 84 вредоносные версии пакетов через npm и PyPI. Пострадали пакеты, включая @tanstack/react-router (10M+ еженедельных загрузок), @opensearch-project/opensearch (1,3M еженедельных загрузок) и клиент mistralai от Mistral. Вредоносные пакеты обходили механизмы доверия безопасности, используя уязвимости в конфигурац
GateNews1ч назад
