Спонсируется Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Video Watermark Remover - AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
Creati.ai
Инструменты ИИ ИИ-агенты MCP Новости ИИРейтинг Отправить и Рекламировать
Войти
AI News

Государственные хакеры используют Google Gemini как оружие: новая эра киберугроз на базе ИИ

12 февраля 2026 г. — В важном разоблачении, подчеркивающем обоюдоострую природу искусственного интеллекта, группа анализа угроз Google (Google’s Threat Intelligence Group, GTIG) и Google DeepMind опубликовали подробный отчет, в котором описывается, как государственные противники систематически интегрируют Google Gemini в жизненные циклы своих кибератак.

В отчете, представленном сегодня в преддверии Мюнхенской конференции по безопасности, отмечается тревожная тенденция: группы продвинутых устойчивых угроз (Advanced Persistent Threat, APT) из Китая, Ирана и Северной Кореи вышли за рамки простых экспериментов. Эти субъекты в настоящее время активно используют генеративный ИИ (Generative AI) для ускорения разведки, совершенствования кампаний социальной инженерии и даже динамической генерации вредоносного кода во время активных операций.

Операционный сдвиг: от экспериментов к интеграции

В течение последнего года сообщество кибербезопасности предупреждало о возможности того, что большие языковые модели (Large Language Models, LLM) снизят порог входа для киберпреступников. Однако последние результаты исследования Google подтверждают, что искушенные группы, спонсируемые государством, используют эти инструменты для повышения эффективности и возможностей уклонения от обнаружения.

Согласно отчету, использование Gemini этими группами не является единообразным. Различные субъекты адаптировали технологию под свои конкретные стратегические цели: от глубокого сбора разведданных на основе открытых источников (Open-source intelligence, OSINT) до перевода фишинговых приманок в режиме реального времени.

Джон Халтквист, главный аналитик GTIG, отметил, что если северокорейские и иранские группы были первыми, кто начал использовать ИИ для социальной инженерии, то китайские субъекты сейчас разрабатывают более сложные, агентные сценарии использования для оптимизации поиска уязвимостей и устранения неполадок в коде.

Профиль субъектов угроз: как страны эксплуатируют ИИ

Отчет представляет детальный взгляд на то, как конкретные группы APT используют Gemini. В следующей таблице обобщены ключевые субъекты и наблюдаемые методы их работы:

Сводка эксплуатации ИИ государственными субъектами

Группа угроз Происхождение Основные цели Ключевые способы злоупотребления Gemini
APT42 (Charming Kitten) Иран Образование, правительство, НПО Перевод фишинговых приманок, совершенствование образов для социальной инженерии и составление убедительных электронных писем.
UNC2970 Северная Корея Оборонная и аэрокосмическая промышленность Синтез данных OSINT для профилирования ценных целей; выдача себя за корпоративных рекрутеров.
TEMP.Hex (Mustang Panda) Китай Правительство и НПО (Пакистан/Европа) Сбор структурных данных о сепаратистских организациях и конкретных лицах.
APT31 (Zirconium) Китай Промышленный и политический секторы США Использование «экспертных образов по кибербезопасности» для автоматизации анализа уязвимостей и планов тестирования.

Иран: совершенствование искусства обмана

APT42, группа, исторически связанная с иранским Корпусом стражей исламской революции (КСИР), глубоко интегрировала Gemini в свои операции по социальной инженерии. Известная тем, что ее целями становятся исследователи, журналисты и активисты, APT42 использует модель для перевода контента и улучшения грамматики фишинговых писем, делая их неотличимыми от легитимной корреспонденции.

Предоставляя Gemini биографии целей, группа генерирует индивидуальные предлоги — сценарии, предназначенные для установления немедленного доверия. Эта возможность позволяет им преодолевать языковые барьеры и культурные нюансы, которые ранее служили тревожными сигналами для потенциальных жертв.

Северная Корея: разведка в промышленных масштабах

Для северокорейской группы UNC2970 ИИ служит множителем силы для шпионажа. Группа атакует оборонный и аэрокосмический секторы, часто выдавая себя за легитимных рекрутеров для доставки вредоносного ПО.

Анализ Google показывает, что UNC2970 использует Gemini для сбора и синтеза огромных объемов данных из профессиональных социальных сетей (таких как LinkedIn). ИИ помогает им составлять карты организационных иерархий, выявлять ключевой технический персонал и составлять гиперреалистичные описания вакансий, используемые в кампаниях целевого фишинга.

Китай: автоматизированное исследование уязвимостей

Китайские государственные субъекты, включая TEMP.Hex и APT31, продемонстрировали одни из самых технических применений технологии. Было замечено, что эти группы используют Gemini для устранения ошибок в коде собственного вредоносного ПО и исследования общеизвестных уязвимостей.

В одном тревожном случае китайская группа использовала Gemini для имитации «экспертных образов по кибербезопасности». Этим агентам ИИ было поручено автоматизировать анализ уязвимостей программного обеспечения и генерировать планы тестирования для обхода средств контроля безопасности на объектах в США. Это указывает на переход к автоматизированным наступательным операциям, где агенты ИИ помогают на этапе планирования вторжения.

Появление ИИ-ориентированного вредоносного ПО: «Honestcue»

Возможно, самым техническим откровением в отчете стало обнаружение Honestcue, штамма вредоносного ПО, идентифицированного в сентябре 2025 года. В отличие от традиционного вредоносного ПО, которое несет в себе вредоносную полезную нагрузку, Honestcue функционирует как пустая оболочка, полагающаяся на облако.

Honestcue использует Google Gemini API для динамической генерации и выполнения вредоносного кода C# в памяти. Перенося вредоносную логику на ответ ИИ, злоумышленники достигают двух целей:

  1. Обфускация: Традиционные антивирусные инструменты, полагающиеся на статический анализ файлов, с трудом обнаруживают угрозу, поскольку вредоносный код не существует до тех пор, пока ИИ его не сгенерирует.
  2. Полиморфизм: Код, генерируемый ИИ, может незначительно меняться при каждом выполнении, что затрудняет обнаружение на основе сигнатур.

Этот подход «использования штатных средств» (living off the land), где «средством» теперь является облачный сервис ИИ, представляет собой значительную эволюцию в разработке вредоносного ПО.

Экосистема «джейлбрейка» и кража моделей

Помимо государственного шпионажа, отчет проливает свет на растущую теневую экономику «джейлбрейка как услуги» (Jailbreak-as-a-Service). Киберпреступники продвигают инструменты, которые претендуют на роль пользовательских, нецензурируемых моделей ИИ, но часто являются лишь оболочками вокруг коммерческих API, таких как Gemini или OpenAI.

Один из таких инструментов, Xanthorox, позиционирует себя как частный автономный ИИ для создания программ-вымогателей и вредоносного ПО. Расследование Google, однако, показало, что Xanthorox просто направляет запросы через взломанные экземпляры легитимных моделей, удаляя фильтры безопасности для доставки вредоносного контента.

Кроме того, финансово мотивированные группы все чаще проводят атаки по извлечению моделей (Model Extraction Attacks, MEA). Эти «дистилляционные атаки» включают систематическое зондирование зрелой модели, такой как Gemini, для извлечения шаблонов ее обучения, фактически крадя интеллектуальную собственность для обучения более дешевых и компактных моделей-клонов. Хотя это не ставит под угрозу данные пользователей, это создает серьезную угрозу конкурентному преимуществу разработчиков ИИ.

Оборона Google и путь вперед

В ответ на эти результаты Google предприняла решительные действия, отключив все выявленные учетные записи и активы, связанные с группами APT, упомянутыми в отчете. Компания подчеркнула, что хотя противники используют Gemini для генерации контента и помощи в написании кода, нет никаких доказательств того, что безопасность самой модели Gemini была скомпрометирована.

«Для государственных субъектов угроз LLM стали важными инструментами для технических исследований, таргетинга и быстрого создания нюансированных фишинговых приманок», — говорится в отчете.

Creati.ai отмечает, что это событие сигнализирует о необратимом сдвиге в ландшафте угроз. По мере того как модели ИИ становятся более мультимодальными и агентными, окно между обнаружением уязвимости и ее эксплуатацией будет продолжать сокращаться. Интеграция ИИ в наступательные кибероперации больше не является теоретическим риском — это новый стандарт противостояния.

Для корпоративных групп безопасности это требует перехода к системам обнаружения на основе поведения, способным выявлять аномалии, созданные ИИ, вместо того чтобы полагаться исключительно на статические индикаторы компрометации. По мере ускорения гонки вооружений между атакующими с поддержкой ИИ и защитниками на базе ИИ, целостность самой цепочки поставок ИИ, вероятно, станет следующим важным полем битвы.

12 февраля 2026 г.
Google GeminiКибербезопасностьБезопасность ИИГруппы APTГосударственные хакеры
therecord.media
infosecurity-magazine.com
Рекомендуемые
Flaq AI Media API
Flaq AI Media API
Flaq AI — это единая AI-медийная API-платформа для генерации изображений, видео и LLM-ориентированных рабочих процессов со стабильными моделями
AirMusic
AirMusic
AirMusic.ai генерирует качественные музыкальные треки с помощью ИИ по текстовым подсказкам с настройкой стиля и настроения и экспортом стемов.
AdsCreator.com
AdsCreator.com
Мгновенно создавайте отполированные рекламные креативы в фирменном стиле из любого URL сайта для Meta, Google и Stories.
Atoms
Atoms
Платформа на базе ИИ, которая с помощью многоагентной автоматизации за минуты создает полнофункциональные приложения и сайты без программирования.
KiloClaw
KiloClaw
Хостинг OpenClaw-агента: развертывание в один клик, более 500 моделей, защищённая инфраструктура и автоматизированное управление агентами для команд и разработчиков.
Refly.ai
Refly.ai
Refly.AI даёт нетехническим создателям возможность автоматизировать рабочие процессы с помощью естественного языка и визуального полотна.
VoxDeck
VoxDeck
Создатель презентаций с ИИ, ведущий визуальную революцию
Skywork.ai
Skywork.ai
Skywork AI - это инновационный инструмент для повышения производительности с использованием ИИ.
Pippit
Pippit
Поднимите создание контента с помощью мощных инструментов искусственного интеллекта Pippit!
Qoder
Qoder
Qoder — это помощник по кодированию с искусственным интеллектом, автоматизирующий планирование, кодирование и тестирование программных проектов.
BGRemover
BGRemover
Легко удаляйте фоны изображений онлайн с помощью SharkFoto BGRemover.
FineVoice
FineVoice
Преобразуйте текст в эмоции — Клонируйте, создавайте и настраивайте выразительные AI-голоса за считанные секунды.
Flowith
Flowith
это агентное рабочее пространство на основе холста, которое предлагает бесплатно 🍌Nano Banana Pro и другие эффективные м
Diagrimo
Diagrimo
Diagrimo мгновенно преобразует текст в настраиваемые диаграммы и визуализации, созданные искусственным интеллектом.
Elser AI
Elser AI
Универсальная веб‑студия, превращающая текст и изображения в аниме‑арт, персонажей, голоса и короткометражные фильмы.
FixArt AI
FixArt AI
FixArt AI предлагает бесплатные, безограниченные AI-инструменты для генерации изображений и видео без регистрации.
SuperMaker AI Video Generator
SuperMaker AI Video Generator
Создавайте потрясающие видео, музыку и изображения без усилий с SuperMaker.
Funy AI
Funy AI
Оживите свои фантазии! Создавайте ИИ-видео с поцелуями и бикини из изображений или текста. Попробуйте смену одежды. Бесп
SharkFoto
SharkFoto
SharkFoto — это универсальная платформа с поддержкой ИИ для эффективного создания и редактирования видео, изображений и музыки.
AnimeShorts
AnimeShorts
Создавайте потрясающие аниме-ролики без усилий с помощью передовых технологий ИИ.
AIsa
AIsa
AIsa предоставляет AI-агентам единый шлюз к моделям, навыкам, API и платежам с OpenAI-совместимым доступом.
Gemini Omni - Video Generator
Gemini Omni - Video Generator
Платформа для создания видео на базе ИИ с conversational-редактированием, мультимодальными референсами и согласованной генерацией коротких роликов.
Scavio AI
Scavio AI
API поиска в реальном времени для нескольких платформ, которая помогает ИИ-агентам получать структурированные данные из веба, e-commerce, видео и соцсетей.
AdMakeAI
AdMakeAI
AI-генератор рекламы, который за секунды создает высокоэффективные статичные и UGC-объявления для брендов.
CreateMemorial
CreateMemorial
CreateMemorial помогает семьям создавать долговечные онлайн-страницы памяти и видео-слайдшоу для похорон, чтобы почтить память близких.
WriteHybrid AI Humanizer
WriteHybrid AI Humanizer
WriteHybrid — это AI-гуманизатор и детектор, который естественно переписывает текст и помогает пользователям обходить обнаружение ИИ.
whatslove.ai
whatslove.ai
ИИ-коуч по знакомствам, который подбирает советы, темы для начала разговора и идеи для свиданий с учетом вашей личности.
Seedance 2.0 Video AI
Seedance 2.0 Video AI
Создавайте кинематографичные видео 1080p из промптов, изображений и референсных клипов с синхронизированным аудио.
VidMage
VidMage
Легко меняйте лица на фотографиях и видео с помощью технологий ИИ.
AI Clothes Changer by SharkFoto
AI Clothes Changer by SharkFoto
AI Clothes Changer от SharkFoto позволяет мгновенно виртуально примерять наряды с реалистичной посадкой, текстурой и освещением.
Mubert AI
Mubert AI
Mubert — это AI-платформа для музыки, которая за секунды создаёт, расширяет, ремикширует и озвучивает треки без роялти.
StitchPilot.ai
StitchPilot.ai
Работающий в браузере AI-инструмент для вышивки, позволяющий конвертировать изображения, просматривать стежковые файлы и проверять форматы для машин.
SkyGen Plus
SkyGen Plus
Многомодельная AI-платформа для создания изображений, видео и музыки в одном удобном рабочем процессе.
AI Gift finder by wishwave
AI Gift finder by wishwave
AI-помощник в поиске подарков, который создает общими списками желаний из реальных товаров из сотен популярных магазинов.
happy horse AI
happy horse AI
Open-source AI-генератор видео, создающий синхронизированные видео и аудио из текста или изображений.
InstantChapters
InstantChapters
Создавайте захватывающие главы книг мгновенно с Instant Chapters.
NerdyTips
NerdyTips
Платформа прогнозов на футбол на базе ИИ, предоставляющая основанные на данных советы по матчам в лигах по всему миру.
HappyHorseAIStudio
HappyHorseAIStudio
Браузерный генератор видео на базе ИИ для текста, изображений, референсов и видеомонтажа.
EaseMate AI
EaseMate AI
Универсальный AI-ассистент для чата, письма, помощи в учёбе, создания изображений и генерации видео в одной браузерной платформе.
UNI-1 AI
UNI-1 AI
UNI-1 — это унифицированная модель генерации изображений, сочетающая визуальное рассуждение с высококачественным синтезом изображений.
Lyria3 AI
Lyria3 AI
Генератор музыки на базе ИИ, который мгновенно создает высококачественные полностью продюсированные песни по текстовым подсказкам, стихам и стилям.
Couple AI - AI Couple Photo Maker
Couple AI - AI Couple Photo Maker
Создавайте реалистичные AI-портреты пары из селфи с тематическими стилями, быстрой генерацией и приватными HD-загрузками.
AIToHuman
AIToHuman
Бесплатный инструмент очеловечивания AI-текста, который мгновенно переписывает сгенерированный ИИ контент в естественный, похожий на человеческий стиль.
insmelo AI Music Generator
insmelo AI Music Generator
Генератор музыки на базе ИИ, который превращает подсказки, тексты или загруженные файлы в отточенные, не требующие выплат авторских отчислений песни примерно за минуту.
Iara Chat
Iara Chat
Iara Chat: Ассистент по производительности и коммуникации на основе ИИ.
BeatMV
BeatMV
Веб-ориентированная платформа ИИ, которая превращает песни в кинематографические музыкальные видеоклипы и создаёт музыку с помощью ИИ.
MusicGPT
MusicGPT
AI-музыкальная платформа для создания песен, звуковых эффектов, вокала и аудиоредактирования с помощью простых запросов.
Tome AI PPT
Tome AI PPT
Генератор презентаций на базе ИИ, который создает, улучшает и экспортирует профессиональные слайды за считанные минуты.
GPT Image 2 Online
GPT Image 2 Online
AI-генератор и редактор изображений с фотореалистичными результатами, точной отрисовкой текста и сильным следованием промптам.
WhatsApp AI Sales
WhatsApp AI Sales
WABot — это AI-«копилот» продаж для WhatsApp, который предоставляет скрипты в реальном времени, переводы и определение намерений.
Claude API
Claude API
Claude API for Everyone
Kirkify
Kirkify
Kirkify AI мгновенно создает вирусные мемы с заменой лиц и фирменной неон-«глитч» эстетикой для создателей мемов.
Anijam AI
Anijam AI
Anijam — это нативная для ИИ анимационная платформа, которая превращает идеи в отточенные истории с помощью агентного создания видео.
Free GPT Image 2
Free GPT Image 2
Бесплатный генератор GPT Image 2 для создания постеров, рекламных макетов, комиксов и UI-мокапов с точной типографикой.
Wan 2.7
Wan 2.7
Профессиональная модель AI для видео с точным управлением движением и согласованностью между видами.
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Image3D - AI 2D to 3D Model Generator (GLB, OBJ, STL, PLY)
Браузерный ИИ, который превращает любое 2D-изображение или текстовый запрос в 3D-модель за 30 секунд. Экспорт GLB, OBJ, STL, PLY — бесплатно
Text to Music
Text to Music
Преобразуйте текст или слова в полноценные песни студийного качества с вокалом, сгенерированным ИИ, инструментами и многодорожечным экспортом.
AI Pet Video Generator
AI Pet Video Generator
Создавайте вирусные, легко распространяемые видео о питомцах из фотографий с помощью шаблонов на базе ИИ и мгновенного экспорта в HD для социальных платформ.
kinovi - Seedance 2.0 - Real Man AI Video
kinovi - Seedance 2.0 - Real Man AI Video
Бесплатный AI-генератор видео с реалистичными людьми на выходе, без водяных знаков и с полными правами для коммерческого использования.
Image 2 AI
Image 2 AI
Инструмент для генерации и редактирования изображений на базе OpenAI для фотореалистичных визуалов, точного рендеринга текста и UI-макетов.
Ampere.SH
Ampere.SH
Бесплатный управляемый хостинг OpenClaw. Разверните AI‑агентов за 60 секунд с кредитами Claude на $500.
Paper Banana
Paper Banana
Инструмент на базе ИИ для мгновенного преобразования академического текста в готовые к публикации методологические схемы и точные статистические графики.
HookTide
HookTide
Платформа роста в LinkedIn на базе ИИ, которая изучает ваш голос, чтобы создавать контент, взаимодействовать и анализировать эффективность.
AI Video API: Seedance 2.0 Here
AI Video API: Seedance 2.0 Here
Унифицированный AI API для видео, предлагающий топовые модели генерации через один ключ по более низкой цене.
Gptimg2 AI
Gptimg2 AI
Универсальная AI-студия для создания изображений и видео из текста, изображений или референсов.
wan 2.7-image
wan 2.7-image
Управляемый генератор изображений на базе ИИ для точных лиц, палитр, текста и визуальной непрерывности.
GenPPT.AI
GenPPT.AI
Генератор PPT на базе ИИ, который за считанные минуты создаёт, улучшает и экспортирует профессиональные презентации PowerPoint с заметками докладчика и диаграммами.
Hitem3D
Hitem3D
Hitem3D преобразует одно изображение в высокоразрешённые, готовые к производству 3D-модели с помощью ИИ.
Gobii
Gobii
Gobii позволяет командам создавать автономных цифровых работников 24/7 для автоматизации веб-исследований и рутинных задач.
Create WhatsApp Link
Create WhatsApp Link
Бесплатный генератор ссылок и QR для WhatsApp с аналитикой, брендированными ссылками, маршрутизацией и функциями многопользовательского чата.
Image to Video AI without Login
Image to Video AI without Login
Бесплатный AI-инструмент «из изображения в видео», мгновенно превращающий фотографии в плавные, высококачественные анимационные видео без водяных знаков.
Video Sora 2
Video Sora 2
Sora 2 AI превращает текст или изображения в короткие социальные и eCommerce-видео с физически корректным движением за считанные минуты.
Palix AI
Palix AI
Универсальная AI‑платформа для создателей, позволяющая генерировать изображения, видео и музыку с использованием единой системы кредитов.
Seedance 20 Video
Seedance 20 Video
Seedance 2 — это мультимодальный генератор видео с ИИ, обеспечивающий согласованных персонажей, многокадровое повествование и нативный звук в 2K.
AI FIRST
AI FIRST
Разговорный ИИ‑ассистент, автоматизирующий исследовательские задачи, работу в браузере, веб‑скрейпинг и управление файлами с помощью естественного языка.
Manga Translator AI
Manga Translator AI
AI Manga Translator мгновенно переводит изображения манги на несколько языков онлайн.
WhatsApp Warmup Tool
WhatsApp Warmup Tool
Инструмент прогрева WhatsApp на базе ИИ автоматизирует массовую рассылку и предотвращает блокировку аккаунтов.
ainanobanana2
ainanobanana2
Nano Banana 2 генерирует изображения 4K профессионального качества за 4–6 секунд с точной отрисовкой текста и согласованностью объектов.
Veemo - AI Video Generator
Veemo - AI Video Generator
Veemo AI — это универсальная платформа, которая быстро создаёт видеоролики и изображения высокого качества на основе текста или изображений.
Remy - Newsletter Summarizer
Remy - Newsletter Summarizer
Remy автоматизирует управление новостными рассылками, резюмируя письма в удобные для восприятия сводки.
TextToHuman
TextToHuman
Бесплатный AI-очеловечиватель, который мгновенно переписывает AI-текст в естественный, похожий на человеческий стиль. Регистрация не требуется.
GLM Image
GLM Image
GLM Image сочетает гибридные авторегрессионные и диффузионные модели для генерации высококачественных AI-изображений с выдающейся отрисовкой текста.

Хакеры-государства используют ИИ Google Gemini для кибератак

APT-группы из Китая, Северной Кореи и Ирана используют Google Gemini для разведки, написания вредоносного ПО и фишинговых кампаний, сообщает Google GTIG.