⚠️ Хакеры массово используют Gemini
Google зафиксировал масштабное злоупотребление Gemini в кибератаках.
Атакующие используют LLM на всех этапах: от разведки до эксплуатации и эксфильтрации. Китайские и иранские APT-группы применяют модель для генерации фишинговых страниц, социнженерии и анализа уязвимостей. Некоторые запрашивают у Gemini способы обхода WAF или генерируют эксплойты под SQL-инъекции. Особо опасна дистилляция — злоумышленники отправляют до 100 000 промптов, чтобы собрать данные для обучения дешёвой копии модели.
Обнаружены ИИ-опасные малвари: CoinBait (на React с признаками LLM-кода) и HonestCue — загрузчик, генерирующий C#-пейлоады через Gemini API и исполняющий их в памяти.
Google заблокировал все зловредные аккаунты и ужесточил детекцию подозрительных запросов.
