Google позивається проти хакерів через використання Gemini для масового фішингу

Юридичний прецедент у сфері штучного інтелекту та кібербезпеки

Компанія Google зробила безпрецедентний крок у захисті своїх технологій, подавши офіційний судовий позов проти транснаціонального кіберзлочинного угруповання під назвою Outsider Enterprise. Головним приводом для судового розгляду стало системне використання зловмисниками великої мовної моделі Gemini для автоматизації та масштабування фішингових кампаній. Це один із перших випадків, коли розробник генеративного штучного інтелекту безпосередньо атакує правовим шляхом тих, хто використовує його комерційні інструменти для скоєння цифрових злочинів.

Згідно з судовими матеріалами, поданими до федерального суду Каліфорнії, угруповання Outsider Enterprise зуміло обійти вбудовані протоколи безпеки та безпекові фільтри великої мовної моделі. Використовуючи методику обходу обмежень, відому в інженерному середовищі як джейлбрейк, хакери змусили алгоритми Google генерувати високоефективні тексти для обману користувачів. Згенеровані матеріали практично не містили класичних ознак шахрайства, як-от граматичних помилок чи неприродних мовних зворотів, що зробило їх вкрай небезпечними для пересічних громадян.

Масштаби атаки та технічні інструменти зловмисників

Кіберзлочинна група розгорнула масштабну інфраструктуру, яка поєднувала генеративні можливості ШІ та традиційні методи доставки спаму. Основним вектором атаки стали текстові повідомлення на мобільні телефони американських користувачів. Зловмисники маскували свої розсилки під офіційні сповіщення від великих поштових та логістичних служб, повідомляючи про необхідність уточнення адреси доставки або сплати невеликого мита за отримання посилки.

Статистичні показники фішингової кампанії Outsider Enterprise
Параметр операції Кількісні та технічні показники
Кількість відправлених SMS Понад 2.5 мільйона повідомлень
Цільова аудиторія атаки Користувачі мобільних мереж у США
Інструмент генерації текстів Велика мовна модель Google Gemini
Основна тематика фішингу Фальшиві сповіщення від логістичних сервісів
Головна юридична вимога Повна заборона діяльності, компенсація та вилучення доменів

Для забезпечення високої конверсії хакери реєстрували сотні доменних імен, які візуально нагадували офіційні веб-ресурси відомих служб доставки. Процес створення таких сайтів-двійників також був частково автоматизований за допомогою сторонніх скриптів. Мовна модель Gemini використовувалася не лише для написання безпосереднього тексту повідомлень, а й для адаптації контенту під конкретні регіони, що суттєво підвищувало довіру жертв до отриманих сповіщень. Загалом зафіксовано відправку понад 2.5 мільйона шахрайських текстових повідомлень, що свідчить про промислові масштаби операції.

Методики обходу безпекових фільтрів великих мовних моделей

Судовий процес проливає світло на серйозну проблему безпеки генеративного штучного інтелекту. Сучасні хмарні платформи мають багаторівневі системи захисту, які повинні блокувати запити на створення шкідливого коду, фішингових листів чи мови ворожнечі. Проте кіберзлочинці постійно вдосконалюють методи соціальної інженерії, спрямовані на самі алгоритми ШІ. Вони використовують складні контекстуальні сценарії, де змушують модель діяти в рамках вигаданої рольової гри або виконувати завдання нібито для аналізу безпеки, що дозволяє отримувати заборонений контент в обхід встановлених лімітів.

У випадку з Outsider Enterprise, розробники Google зафіксували аномальну активність через API-інтерфейси платформи. Після проведення внутрішнього розслідування фахівці з безпеки виявили мережу облікових записів, пов’язаних із цією групою. Виявилося, що автоматизовані скрипти хакерів надсилали тисячі специфічно сформульованих запитів за хвилину. Штучний інтелект генерував варіативні шаблони повідомлень, змінюючи синоніми та структуру речень, щоб обійти спам-фільтри операторів мобільного зв’язку, які блокують ідентичні масові розсилки.

Юридична стратегія Google та наслідки для індустрії

Поданий позов базується на порушенні умов використання платформи, несанкціонованому доступі до комп’ютерних систем та порушенні законодавства про кіберзлочинність. Юристи Google вимагають від суду винесення постійної судової заборони, яка позбавить учасників угруповання права використовувати будь-які сервіси екосистеми Alphabet. Крім того, компанія наполягає на передачі під її контроль усіх доменних імен, які використовувалися для розгортання фішингових сторінок.

Цей судовий процес створює важливий правовий орієнтир для всього ринку технологій. До цього часу відповідальність за використання інструментів ШІ у шкідливих цілях переважно покладалася на правоохоронні органи, які намагалися ідентифікувати кінцевих виконавців. Тепер великі технологічні компанії починають самостійно виступати в ролі позивачів, захищаючи репутацію своїх продуктів та інструментів розробки. Це може змусити інші корпорації, такі як OpenAI, Microsoft та Anthropic, стати більш агресивними у правовому полі щодо зловмисників, які використовують їхні комерційні API для кібератак.

Перспективи протидії автоматизованій злочинності

Експерти з комп’ютерної безпеки зазначають, що інцидент із Gemini демонструє новий етап протистояння в цифровій сфері. Автоматизація створення шкідливого контенту знижує поріг входження в кіберзлочинність, дозволяючи навіть низькокваліфікованим хакерам проводити масштабні міжнародні атаки. Головним методом протидії стає впровадження дзеркальних систем ШІ, які здатні в режимі реального часу аналізувати поведінку користувачів API та виявляти ознаки генерації фішингових матеріалів ще на етапі формування запиту.

Для кінцевих користувачів правила безпеки залишаються незмінними, хоча дотримуватися їх стає важче через високу якість штучного тексту. Необхідно критично оцінювати будь-які неочікувані повідомлення від служб доставки, не переходити за скороченими посиланнями з SMS та перевіряти статус посилок виключно через офіційні додатки або верифіковані сайти компаній. Позов Google є чітким сигналом того, що індустрія намагається взяти під контроль використання генеративних моделей, проте технологічна гонка між розробниками систем захисту та кіберзлочинцями лише набирає обертів.

Павло Заслонов
Про автора

Павло Заслонов

Експерт із кіберзахисту, знає все про приховування IP-адрес та вразливості сучасних чат-ботів.

0 Коментарів

Відповісти

2500
Будь ласка, введіть коментар
Будь ласка, вкажіть ваше ім'я