Google остановила первую AI-управляемую массовую атаку
Google Threat Intelligence Group отчиталась о первом задокументированном случае: хакеры использовали AI-модель для поиска неизвестного zero-day в open-source инструменте и готовили массовую эксплуатацию.
Влад Макаровпроверил и опубликовал
Впервые в задокументированной истории атак: хакерская группа использовала AI-модель, чтобы найти ранее неизвестную zero-day уязвимость в широко применяемом open-source инструменте, написать эксплойт и подготовить массовую кампанию заражения. Google перехватила операцию до её запуска, сообщил Threat Intelligence Group (GTIG) 11 мая.
Что произошло
GTIG в отчёте на Google Cloud Blog пишет «с высокой степенью уверенности», что зафиксировал использование AI-модели криминальной группой для:
- Обнаружения zero-day уязвимости в популярном open-source инструменте сисадминов (название не разглашается)
- Создания эксплойта, обходящего двухфакторную аутентификацию
- Подготовки «массового события эксплуатации» — то есть атаки сразу на тысячи целей
«Криминальный субъект планировал использовать это в массовой операции эксплуатации, но наши проактивные действия, возможно, предотвратили это», — пишет Google. Имя группировки в публичном отчёте не названо. Google уточнила, что её собственная Gemini, по их данным, в инциденте не использовалась.
Откуда AI у хакеров
В отчёте GTIG называется конкретный инструмент: OpenClaw — общедоступная open-source LLM с агентными способностями, которую преступники активно адаптируют под цели offensive security. Это не frontier-модель уровня GPT-5.5 или Claude Opus 4.7, но достаточно мощная для autonomous vulnerability hunting с минимальным надзором человека.
Параллельно индустрия наблюдает целое движение:
- В апреле Anthropic отложила выпуск Mythos — модели, специально заточенной под выявление уязвимостей — опасаясь, что она попадёт к преступникам. Сейчас Mythos доступен только узкому кругу тестировщиков: Apple, CrowdStrike, Microsoft, Palo Alto Networks.
- На прошлой неделе OpenAI анонсировала GPT-5.5-Cyber — версию с лимитированным доступом для проверенных кибербезопасных команд.
- Регуляторы Великобритании, Японии, Германии, Австралии и ЕС за последние две недели подняли тревогу о рисках Mythos-уровневых атак на финансовый сектор.
John Hultquist, главный аналитик GTIG, сказал Reuters, что обнаруженный инцидент — это «верхушка айсберга»: и государственные группы из Китая, Северной Кореи, России, и обычная киберпреступность сейчас активно экспериментируют с AI в атакующих воркфлоу.
Что это значит
До сих пор хакеры использовали AI как ускоритель — для написания phishing-писем, рефакторинга malware, обхода CAPTCHA. Сейчас впервые задокументировано автономное обнаружение новой уязвимости AI-моделью. Это качественный сдвиг: атакующий тратит часы, а не недели, на 0-day разведку.
Защитники адаптируются с лагом. Google в отчёте призывает компании пересмотреть инвестиции в обнаружение AI-генерированных эксплойтов и быстрее ставить патчи. Cybersecurity-индустрия за последний год привлекла миллиарды долларов в фондах на «AI-defense» инструменты — теперь становится ясно, что это не маркетинговая категория, а реальная необходимость.
Для остальных вывод проще: zero-day стало быстрее. И если ваш стек не патчится в течение часов, а не дней — у вас есть проблема, о которой год назад можно было не думать.
