Кіберзлочинці використовують штучний розум для використання слабких місць, розширення діяльності та отримання первинного доступу до цільової системи чи мережі. Про це йдеться у доповіді Google Threat Intelligence Group (GTIG).
Відділ GTIG вперше зафіксував хакера, який застосував вразливість нульового дня, створену за допомогою ШІ. Він мав намір використати її для масштабної атаки, проте спеціалістам корпорації вдалося попередити загрозу.
Пов’язані з КНДР кіберзловмисники також проявили неабиякий інтерес до застосування ШІ для виявлення вразливостей.
Програмування із залученням нейронних мереж прискорило розробку інфраструктурних наборів інструментів і поліморфного шкідливого ПЗ. Технологія спрощує обхід систем захисту та дозволяє інтегрувати неправдиву логіку. Такі розробки в GTIG асоціюють із РФ.
ШІ допомагає в автономних операціях. Аналітики підкреслили, що шкідливе ПЗ на зразок PROMPTSPY «вказує на перехід до незалежної організації атак». Моделі інтерпретують стан системи, щоб динамічно створювати команди та керувати середовищем жертви.
«Такий підхід дозволяє кіберзлочинцям перекладати операційні завдання на ШІ для масштабованої та адаптивної активності», — йдеться у звіті.
Хакери й надалі використовують ШІ як високошвидкісного дослідницького помічника для підтримки життєвого циклу атаки. Одночасно вони переходять до агентних робочих процесів для автоматизації.
Кіберзлочинці намагаються отримати анонімний доступ до моделей преміум-класу для незаконного обходу обмежень. Подібна інфраструктура дає можливість масово зловживати сервісами.
У GTIG звернули увагу, що хакери на кшталт TeamPCP (також відомі як UNC6780) почали застосовувати ШІ-середовища та програмні залежності, щоб отримувати первинний доступ до інфраструктури жертв.
Експерти кіберпідрозділу Google наголосили, що вживають превентивних заходів, щоб випереджати постійно змінювані загрози.
Нагадаємо, у травні OpenAI представила модель GPT-5.5-Cyber для застосування у кібербезпеці.