Google Threat Intelligence Group опубликовал список способов использования ИИ злоумышленниками для ускорения кибератак. В отчёте отмечено, что государственные киберпреступные группы из DPRK, Ирана, КНР и России используют LLM для технических исследований, целевого фишинга и генерации кода. Примером является модельный экстракционный атаку, где злоумышленники использовали более 100 000 запросов к LLM, имитируя возможности Gemini. Отчёт также описывает AI‑поддерживаемый вредоносный код, включая malware HONESTCUE и фишинговый набор COINBAIT.
Источник
PC Gamer