Акции Alphabet (GOOGL): Киберпреступники используют искусственный интеллект для обнаружения эксплойтов нулевого дня

Google, принадлежащая Alphabet (GOOGL), в понедельник опубликовала выводы своей группы по анализу угроз, документирующие то, что исследователи считают первым подтвержденным случаем использования злоумышленниками искусственного интеллекта для обнаружения уязвимости нулевого дня, за которой последовала разработка рабочего кода эксплойта. Цена $GOOGL в реальном времени: 388,64 доллара США (-3,01%) Google только что произвел эффект разорвавшейся бомбы. Злоумышленник впервые использовал разработанный ИИ эксплойт нулевого дня. Да, ИИ больше не просто занимается искусством. Это становится хакерской игрой. Это может пошатнуть подходы к кибербезопасности. Между тем… pic.twitter.com/maWOdDxAWv — AliceMia (@Alice_MiaX) 12 мая 2026 г. Кибероперация была сосредоточена на широко используемой платформе управления системой с открытым исходным кодом. По данным Google, атака была нейтрализована до того, как она получила широкое распространение. Технологический гигант проинформировал разработчика программного обеспечения об уязвимости. Акции GOOGL завершили торговую сессию в понедельник около $166, продемонстрировав скромный рост, в то время как раскрытие информации подчеркнуло расширяющееся участие Google в мониторинге угроз безопасности, создаваемых искусственным интеллектом. Alphabet Inc., GOOGL Слабость безопасности заключалась в неясном механизме доверия, встроенном в структуру аутентификации платформы. Злоумышленники использовали искусственный интеллект, чтобы обнаружить эту уязвимость (что упускали из виду традиционные системы сканирования безопасности), а затем использовали ее для обхода защиты двухфакторной аутентификации. Google определил, что атака была сгенерирована искусственным интеллектом по отличительным сигнатурам кода: необычно подробным пояснительным комментариям, фальсифицированной оценке серьезности уязвимости и программным структурам, характерным для кода Python, созданного искусственным интеллектом. Преступные организации, ответственные за операцию, в раскрытии не названы. Google сообщил, что несколько «крупных участников киберпреступлений» сотрудничали, чтобы обнаружить и использовать брешь в безопасности. Джон Халтквист, главный аналитик Google Threat Intelligence Group, охарактеризовал эти открытия как, скорее всего, «верхушку айсберга». Он отметил, что на каждый «нулевой день», связанный с искусственным интеллектом, который Google может точно отследить, «вероятно, гораздо больше». Анализ также показал, что северокорейское военное хакерское подразделение APT45 использует ИИ для проверки и тестирования тысяч эксплойтов, нацеленных на задокументированные уязвимости программного обеспечения. Связанные с правительством Китая субъекты угроз также были идентифицированы как экспериментаторы с искусственным интеллектом в наступательных кибероперациях, хотя их методологии все еще находятся на стадии разработки. Google обнаружил дополнительное вредоносное программное обеспечение, получившее название PromptSpy, которое использует собственную модель Gemini от Google для автономного управления устройствами Android, анализируя содержимое экрана и выполняя команды в режиме реального времени с минимальным контролем со стороны человека. Преобразования, описанные в докладе, выходят за рамки повышения эффективности деятельности преступников. Это означает, что ИИ становится автономным участником кибератак — самостоятельно оценивает цели, генерирует код и принимает решения. Это представляет собой фундаментально иной ландшафт угроз, чем тот, от которого готово защититься большинство предприятий. Европейские органы финансового надзора уже выступили с аналогичными предупреждениями, предупреждая, что быстро развивающиеся возможности искусственного интеллекта ускоряют как скорость, так и масштабы киберугроз — особенно на фоне нынешней геополитической нестабильности. В отчете указывается, что группы, связанные с Россией и Северной Кореей, аналогичным образом используют ИИ в наступательных кибероперациях, хотя Google подчеркивает, что эти инициативы остаются на относительно предварительной стадии. Оценка Хультквиста была однозначной: "Существует заблуждение, что гонка уязвимостей ИИ неизбежна. Реальность такова, что она уже началась". Google подтвердила, что раскрыла уязвимость нулевого дня затронутому поставщику программного обеспечения после успешной блокировки попытки атаки.