Google Threat Intelligence Group (GTIG) в отчете от 12 мая 2026 года зафиксировала первый известный случай, когда злоумышленники применили искусственный интеллект для поиска и подготовки эксплуатации нулевой уязвимости; Google утверждает, что сумела остановить планируемую массовую атаку. Это событие важно тем, что показывает переход от экспериментального применения ИИ в преступных целях к масштабируемым операциям, способным затронуть большую часть экосистемы разработки и доставки кода.
В документе GTIG отмечает, что фронтирные большие языковые модели (frontier LLMs) оказались особенно эффективными как универсальный инструмент для анализа кода и автоматизированного поиска проблем. В качестве примера исследователи приводят плагин «wooyun — legacy» для модели Claude, содержащий более 85 000 реальных кейсов уязвимостей с платформы WooYun, созданный для облегчения анализа кода моделями ИИ и демонстрирующий, как готовые наборы данных и плагины повышают скорость атакующих.
Отчет указывает на вовлечение государственных акторов и криминальных групп: GTIG называет Китай и Северную Корею среди сторон, использующих ИИ для охоты на уязвимости, тогда как связанные с Россией группы внедряют автоматически сгенерированный ИИ‑код обфускации в вредоносные образцы. В качестве конкретного образца GTIG приводит Android‑вредонос PROMPTSPY, который использует Gemini API для автономного управления устройствами, что иллюстрирует сочетание моделей и API третьих сторон в прикладных атаках.
GTIG также фиксирует деятельность криминальных групп вроде «TeamPCP», ориентированных на компрометацию цепочек поставок ИИ: злоумышленники атакуют популярные пакеты с открытым исходным кодом, чтобы подменить или внедрить вредоносный код в инструменты, используемые разработчиками и моделями. Такие операции повышают риск для всей экосистемы зависимостей и доставки кода, поскольку скомпрометированные библиотеки могут распространяться автоматически через привычные рабочие процессы разработчиков и сред автоматизации.
В ответ Google описывает собственные ИИ‑контрмеры, включая проекты Big Sleep и CodeMender, как часть набора защитных мер, а в докладе приводятся технические примеры и рекомендации по обнаружению и исправлению уязвимостей с использованием ИИ. GTIG подчёркивает, что защитные инструменты на базе ИИ способны помогать в предотвращении атак, но их эффективность зависит от качества данных, контроля доступа к моделям и интеграций с внешними плагинами и API.
Практическое значение отчета для разработчиков и инженеров безопасности заключается в двух выводах: эффективные LLM повышают скорость и масштаб поиска уязвимостей у атакующих, одновременно создавая новые векторы риска через плагины, репозитории и API третьих сторон; поэтому необходима жесткая проверка зависимостей, мониторинг интеграций с моделями (например, Claude и Gemini) и усиленная работа по безопасному управлению цепочками поставок. Полный текст отчета и технические детали доступны через репозиторий Google Cloud, указанный в публикации.
Источники
Ответы (0)
Пока нет ответов в этой теме.
