Google судится с хакерами за использование Gemini в массовом фишинге

Юридический прецедент в области искусственного интеллекта и кибербезопасности

Компания Google предприняла беспрецедентный шаг для защиты своей технологической экосистемы, подав официальный судебный иск против транснациональной киберпреступной группировки Outsider Enterprise. Главным поводом для разбирательства стало системное использование злоумышленниками большой языковой модели Gemini для автоматизации и масштабирования фишинговых кампаний. Это один из первых случаев, когда разработчик генеративного искусственного интеллекта напрямую преследует в судебном порядке лиц, использующих его коммерческие инструменты для совершения цифровых преступлений.

Согласно судебным материалам, направленным в федеральный суд Калифорнии, группировка Outsider Enterprise сумела обойти встроенные защитные протоколы и фильтры безопасности языковой модели. Используя методику обхода ограничений, известную в инженерной среде как джейлбрейк, хакеры заставили алгоритмы Google генерировать высокоэффективные тексты для обмана пользователей. Сгенерированные материалы практически не содержали классических признаков мошенничества, таких как грамматические ошибки или неестественные речевые обороты, что сделало их крайне опасными для обычных граждан.

Масштабы атаки и техническая инфраструктура злоумышленников

Киберпреступная группа развернула масштабную инфраструктуру, сочетающую генеративные возможности ИИ и традиционные каналы доставки спама. Основным вектором атаки стали текстовые сообщения на мобильные телефоны американских пользователей. Злоумышленники маскировали свои рассылки под официальные уведомления от крупных почтовых и логистических служб, сообщая о необходимости уточнения адреса доставки или оплаты небольшой пошлины для получения посылки.

Статистические показатели фишинговой кампании Outsider Enterprise
Параметр операции Количественные и технические показатели
Количество отправленных SMS Более 2.5 миллиона сообщений
Целевая аудитория атаки Пользователи мобильных сетей в США
Инструмент генерации текстов Большая языковая модель Google Gemini
Основная тематика фишинга Ложные уведомления от логистических сервисов
Главное юридическое требование Полный запрет деятельности, компенсация и изъятие доменов

Для обеспечения высокой конверсии хакеры регистрировали сотни доменных имен, которые визуально напоминали официальные веб-ресурсы известных служб доставки. Процесс создания таких сайтов-двойников также был частично автоматизирован с помощью сторонних скриптов. Языковая модель Gemini применялась не только для написания непосредственного текста сообщений, но и для адаптации контента под конкретные регионы, что существенно повышало доверие жертв к полученным уведомлениям. В общей сложности зафиксирована отправка более 2.5 миллиона мошеннических текстовых сообщений, что указывает на промышленные масштабы операции.

Методики обхода защитных фильтров больших языковых моделей

Судебный процесс проливает свет на серьезную проблему безопасности генеративного искусственного интеллекта. Современные облачные платформы обладают многоуровневыми системами защиты, которые должны блокировать запросы на создание вредоносного кода, фишинговых писем или разжигания ненависти. Однако киберпреступники постоянно совершенствуют методы социальной инженерии, направленные на сами алгоритмы ИИ. Они используют сложные контекстуальные сценарии, заставляя модель действовать в рамках вымышленной ролевой игры или выполнять задачи якобы для анализа безопасности, что позволяет получать запрещенный контент в обход установленных лимитов.

В случае с Outsider Enterprise, разработчики Google зафиксировали аномальную активность через API-интерфейсы платформы. После проведения внутреннего расследования специалисты по безопасности выявили сеть учетных записей, связанных с этой группой. Выяснилось, что автоматизированные скрипты хакеров отправляли тысячи специфически сформулированных запросов в минуту. Искусственный интеллект генерировал вариативные шаблоны сообщений, меняя синонимы и структуру предложений, чтобы обойти спам-фильтры операторов мобильной связи, блокирующие идентичные массовые рассылки.

Юридическая стратегия Google и последствия для индустрии

Поданный иск базируется на нарушении условий использования платформы, несанкционированном доступе к компьютерным системам и нарушении законодательства о киберпреступности. Юристы Google требуют от суда вынесения постоянного судебного запрета, который лишит участников группировки права использовать любые сервисы экосистемы Alphabet. Кроме того, компания настаивает на передаче под ее контроль всех доменных имен, использовавшихся для развертывания фишинговых страниц.

Этот судебный процесс создает важный правовой ориентир для всего технологического рынка. До сих пор ответственность за использование инструментов ИИ во вредоносных целях преимущественно возлагалась на правоохранительные органы, пытавшиеся идентифицировать конкретных исполнителей. Теперь крупные технологические компании начинают самостоятельно выступать в роли истцов, защищая репутацию своих продуктов и инструментов разработки. Это может вынудить другие корпорации, такие как OpenAI, Microsoft и Anthropic, стать более агрессивными в правовом поле в отношении злоумышленников, использующих их коммерческие API для кибератак.

Перспективы противодействия автоматизированной преступности

Эксперты по компьютерной безопасности отмечают, что инцидент с Gemini демонстрирует новый этап противостояния в цифровой сфере. Автоматизация создания вредоносного контента снижает порог вхождения в киберпреступность, позволяя даже низкоквалифицированным хакерам проводить масштабные международные атаки. Главным методом противодействия становится внедрение зеркальных систем ИИ, способных в режиме реального времени анализировать поведение пользователей API и выявлять признаки генерации фишинговых материалов еще на этапе формирования запроса.

Для конечных пользователей правила безопасности остаются неизменными, хотя соблюдать их становится труднее из-за высокого качества искусственного текста. Необходимо критически оценивать любые неожиданные сообщения от служб доставки, не переходить по сокращенным ссылкам из SMS и проверять статус посылок исключительно через официальные приложения или верифицированные сайты компаний. Иск Google является четким сигналом того, что индустрия пытается взять под контроль использование генеративных моделей, однако технологическая гонка между разработчиками систем защиты и киберпреступниками лишь набирает обороты.

Павел Заслонов
Об авторе

Павел Заслонов

Эксперт по киберзащите, знает всё о скрытии IP-адресов и уязвимостях современных чат-ботов.

0 Comments

Ответить

2500
Пожалуйста, введите комментарий
Пожалуйста, укажите ваше имя