11 мая стало очередным тревожным сигналом для специалистов по кибербезопасности: в отчёте Google говорится, что хакеры из хорошо известной киберпреступной группы применили технологии искусственного интеллекта, чтобы выявить ранее неизвестную уязвимость в программном обеспечении и впервые попытаться использовать её в реальной атаке.
Что именно произошло
По данным подразделения Google Threat Intelligence Group, запланированное вмешательство было направлено против широко распространённого инструмента для администрирования, который работает в открытом исходном коде. Такие системы помогают компаниям управлять серверами и сервисами, а их популярность означает, что одна проблема в коде потенциально может затронуть тысячи организаций по всему миру.
Ключевой момент в истории — злоумышленники не просто искали уязвимости вручную. Они использовали ИИ для обнаружения новой «дыры» в ПО и подготовки эксплойта — программного механизма, который позволяет злоумышленнику воспользоваться уязвимостью. При этом попытка атаки была остановлена до того, как её можно было развернуть как часть масштабной волны компрометаций.
Почему атака не стала «массовой»
Google отмечает, что инцидент не перерос в «mass exploitation event» — так называют ситуацию, когда уязвимость активно эксплуатируют сразу многие группы или многие заражённые узлы, что резко увеличивает ущерб и скорость распространения атак.
То есть в данном случае речь идёт о попытке использования уязвимости в более широком масштабе, но до практического применения в широком атакующем сценарии всё было пресечено.
Роль ИИ: от поиска проблем до попытки атаковать
В компании подчёркивают, что это первый случай, когда Google зафиксировал атаку, в которой применялся ИИ для обнаружения новой уязвимости и параллельной попытки её эксплуатации на уровне, близком к массовому.
Главный аналитик Google Threat Intelligence Group Джон Халткуист (John Hultquist) пояснил, что такие эпизоды, вероятно, отражают лишь начальный слой происходящего. По его словам, полученные данные — это «tip of the iceberg», то есть верхушка айсберга: реальная активность злоумышленников может быть значительно шире, а масштабы использования ИИ — глубже, чем удаётся наблюдать публично.
Как именно ИИ меняет подход злоумышленников
В отчёте описывается ещё один важный сдвиг: хакеры начинают передавать части своих действий системам искусственного интеллекта. Речь не только о «помощнике» для исследований. Злоумышленники используют ИИ для автономного поиска ошибок в программном коде (то есть для самостоятельного выявления потенциальных слабостей), а также для содействия в создании вредоносного программного обеспечения.
Исследователи называют этот тренд ранним этапом перехода к более автономным кибероперациям. Если раньше ИИ чаще выступал как инструмент для анализа и генерации идей, то теперь он рассматривается как активный компонент процесса: система может анализировать цели, генерировать фрагменты кода и принимать решения при ограниченном участии человека.
Коротко о терминах
- Уязвимость — слабое место в программном обеспечении, которое может быть использовано для атаки.
- Эксплойт — набор действий или код, позволяющий воспользоваться уязвимостью на практике.
- Открытый исходный код — программное обеспечение, исходный код которого доступен для изучения; это снижает «закрытость» разработки, но не гарантирует отсутствие ошибок.
- Массовая эксплуатация — ситуация, когда уязвимость используют многими узлами или группами, из-за чего риск быстро растёт.
Регуляторы и геополитика: почему вопрос стал срочным
Ситуация приобретает особую остроту на фоне дискуссий правительств о том, как регулировать мощные модели искусственного интеллекта. Проблема в том, что такие системы способны ускорять поиск целей и упрощать запуск атак — как на известные уязвимости, так и на новые, ещё не описанные публично.
Отдельно в материале звучит отсылка к предупреждениям европейских финансовых регуляторов. Их логика сводится к тому, что стремительно развивающиеся ИИ-модели могут увеличивать скорость и масштаб киберрисков именно в период усиления геополитической напряжённости — когда число атак и попыток давления на инфраструктуру традиционно растёт.
Кто ещё экспериментирует с ИИ в атакующих сценариях
Google также пишет, что подобные практики уже тестируют не только криминальные группировки. Упоминаются и хакерские структуры, связанные с государственными структурами и действующие, в частности, в интересах Китая, России и Северной Кореи.
При этом в отчёте подчёркивается: на текущем этапе технологии находятся на ранней стадии. Однако даже ранние подходы способны ускорить киберкампании — за счёт сокращения времени, требуемого для подготовки сложных атак, и снижения порога экспертизы, необходимой для их запуска.
Таким образом, описанный эпизод — не просто единичная история о попытке взлома. Это индикатор того, как меняется логика атак: злоумышленники всё чаще рассматривают искусственный интеллект не только как инструмент для анализа, но и как часть автоматизированной цепочки действий, способной быстрее находить слабые места и ускорять эксплуатацию.
