Как сообщает CoinEdition 12 мая, группа по анализу угроз Google опубликовала доклад с предупреждением: злоумышленники уже применяют большие языковые модели в реальных кибератаках, затрагивающих глобальные системы, и подтверждает, что хакеры разработали основанную на Python нулевую уязвимость, позволяющую обходить механизм защиты двухфакторной аутентификации (2FA). Google заявляет, что злоупотребление ИИ-инструментами в связке с государственными кибератаками и в подпольной хакерской сети имеет взаимосвязь.
Конкретные применения ИИ-инструментов в кибератаках
Согласно докладу группы по анализу угроз Google, ИИ-инструменты помогают злоумышленникам повышать возможности практически на каждом этапе кибератаки, включая: более быстрое выявление уязвимостей в ПО, автоматизацию части этапов атак, а также улучшение приемов фишинга (Phishing) и создание вредоносного ПО.
В докладе зафиксирован конкретный случай: хакеры с помощью нулевой уязвимости на базе Python смогли обойти двухфакторную аутентификацию (2FA). Google поясняет, что для атаки все же требуются действительные учетные данные для входа, что указывает на то, что уязвимость связана с самим дизайном системы, а не с техническим дефектом программного обеспечения.
В докладе также отмечается, что злоумышленники используют для обучения своих методов базы данных уязвимостей, включающие тысячи известных уязвимостей и примеров эксплойтов, чтобы выявлять паттерны, помогающие обнаруживать новые слабые места; хакеры при этом задействуют ИИ для создания фальшивого кода, подмены полезных нагрузок и написания динамических скриптов для обхода обнаружения, а в некоторых случаях ИИ-система может в реальном времени отправлять команды зараженным устройствам.
Организации, связанные с КНДР и Китаем: доклад подтверждает приоритет применения ИИ-атак
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, лидируют по внедрению описанных выше методов атак с помощью ИИ. В частности, речь идет о тщательно сформулированных подсказках для кражи из систем информации по безопасности, а также о маскировке под экспертов по кибербезопасности для потенциального сканирования уязвимостей во встроенном ПО и на встраиваемых устройствах.
Google развертывает системы ИИ-обороны для ответа на угрозы
Как сообщает CoinEdition, Google заявляет о наращивании основанных на ИИ мер защиты: система Big Sleep используется для автоматического выявления уязвимостей; система CodeMender — для автоматического исправления уязвимостей; Gemini включает встроенные меры безопасности для блокировки подозрительной активности в учетных записях пользователей.
Часто задаваемые вопросы
Почему в докладе группы по анализу угроз Google зафиксирован случай обхода двухфакторной аутентификации с помощью ИИ?
Согласно сообщению CoinEdition от 12 мая 2026 года, доклад группы по анализу угроз Google подтверждает, что хакеры с помощью нулевой уязвимости на базе Python успешно обходят механизм защиты 2FA. Google поясняет, что данная уязвимость связана с самим дизайном системы, и для выполнения атаки нужны действительные учетные данные для входа.
Какие страны/организации, связанные с Китаем и Северной Кореей, названы Google как первые, использующие методы ИИ-атак?
Согласно докладу группы по анализу угроз Google, организации, связанные с Китаем и Северной Кореей, первыми применяют ИИ-инструменты для проведения кибератак: среди приемов — тщательно разработанные подсказки для кражи информации по безопасности, а также маскировка под экспертов по кибербезопасности для сканирования уязвимостей во встроенном ПО.
Какие названные системы ИИ развернул Google для противодействия соответствующим угрозам?
Как сообщает CoinEdition, Google уже развернул системы ИИ-обороны, включая Big Sleep (автоматическое выявление уязвимостей), CodeMender (автоматическое исправление уязвимостей) и Gemini со встроенными мерами безопасности (блокировка подозрительной активности в учетных записях).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Корейская биржа внедряет ИИ в базовые операции на рынке 13 мая
По данным The Chosun Daily, 13 мая Korea Exchange внедрила ИИ в ключевые операции на рынке вместе с Fair Labs — южнокорейским стартапом в сфере ИИ, который она приобрела в феврале. Первый вариант использования — система, сканирующая местные и зарубежные новости на предмет проблем с раскрытием информации у котирующихся компаний, которые могут привести к приостановке торгов. Биржа также планирует применять ИИ для проверки биржевых отчетов по акциям и автоматизации части работы по отраслевой класси
GateNews19м назад
Tesla планирует больше продуктов на базе ИИ для Китая, опирается на 400+ местных поставщиков
По данным China Daily, Tesla планирует привезти в Китай больше продуктов с ИИ и более «умных» решений, а вице-президент Грейс Тао подчеркнула глубокую интеграцию компании в местную цепочку поставок. По состоянию на март 2026 года Tesla работает более чем с 400 китайскими поставщиками, более 60 из которых обеспечивают ее глобальную сеть, при этом локализация деталей на ее Шанхайском заводе Gigafactory превышает 95%. Компания управляет 588 напрямую принадлежащими магазинами в 119 городах материков
GateNews48м назад
SoftBank сообщает о нереализованной прибыли в размере 45 миллиардов долларов от инвестиций в OpenAI по состоянию на конец марта
Согласно ChainCatcher, SoftBank сообщила о накопленной нереализованной прибыли в размере 45 миллиардов долларов от своих инвестиций в OpenAI по состоянию на конец марта. В апреле 2026 года компания направила 20 миллиардов долларов привлечённых заимствований в первую очередь на инвестиции в OpenAI, из которых 2,5 миллиарда долларов были погашены в течение того же месяца.
GateNews48м назад
Посол Китая Се Фэн призывает к здоровой конкуренции в сфере ИИ с США перед визитом Трампа
Согласно посольству США в Китае, китайский посол в США Се Фэн обсудил отношения США и Китая, а также предстоящий визит президента Трампа в Китай в интервью старшему дипломатическому корреспонденту Newsweek Тому О’Коннору, опубликованном до поездки.
GateNews58м назад
ЕС обсуждает присоединение к альянсу Pax Silica, поддерживаемому США, в ближайшие недели
По данным Bloomberg, Европейский союз ведёт переговоры о присоединении к Pax Silica — альянсу, поддерживаемому США, в сфере полупроводников, инфраструктуры для ИИ, критически важных полезных ископаемых и дата-центров, в рамках усилий по снижению зависимости от Китая. Европейская комиссия планирует направить в США старшего чиновника в ближайшие недели, чтобы проработать условия. Решение принимается на фоне того, что Швеция и Финляндия уже присоединились к альянсу, а ЕС ищет поддержку со стороны Ф
GateNews1ч назад
Samsung планирует массовое производство модулей памяти для AI-серверов CXL 3.1 в Q4
По данным The Korea Herald, Samsung Electronics планирует начать массовое производство модулей памяти CXL 3.1 для AI-серверов в четвертом квартале после отгрузок образцов в третьем квартале. Модуль CMM-D 3.1 объединяет DRAM и контроллер CXL на одной плате, обеспечивая до 1 терабайта при пропускной способности 72 гигабайта в секунду на PCIe 6.0. Ранее Samsung поставляла образцы CXL 2.0 более чем 40 компаниям, включая Microsoft и Amazon.
GateNews1ч назад
