Umelá inteligencia mení pravidlá hry nielen pre bežných používateľov, ale aj pre kyberzločincov. Najnovšia správa od bezpečnostného tímu Google Threat Intelligence Group (GTIG) odhaľuje, že hackeri podporovaní cudzími štátmi aktívne využívajú model Gemini na všetky fázy kybernetických útokov – od počiatočného prieskumu až po kradnutie dát.
Do zoznamu útočníkov, ktorí AI zapojili do svojho arzenálu, patria neslávne známe skupiny z Číny (APT31, Temp.HEX), Iránu (APT42), Severnej Kórey (UNC2970) a Ruska. Títo aktéri využívajú Gemini na profilovanie cieľov, generovanie presvedčivého phishingu, prekladanie textov, písanie kódu a dokonca aj na hľadanie bezpečnostných medzier.
Automatizácia útokov a vylepšený phishing
Podľa správy GTIG hackeri nepoužívajú AI len na jednoduché úlohy, ale snažia sa automatizovať komplexné procesy. Čínski útočníci napríklad vytvorili fiktívny scenár, v ktorom prikázali modelu Gemini, aby sa správal ako expert na kyberbezpečnosť. Následne od neho žiadali analýzu zraniteľností (RCE), techniky na obídenie firewallov a testovanie SQL injekcií voči špecifickým americkým cieľom. Iná čínska skupina model využívala ako „konzultanta“ na opravu chýb vo vlastnom škodlivom kóde.
Iránska skupina APT42 sa zase zamerala na sociálne inžinierstvo a urýchlenie vývoja vlastných nástrojov, čím výrazne skrátila čas potrebný na prípravu útokov.
Nové rodiny malvéru poháňané umelou inteligenciou
Výskumníci zaznamenali integráciu AI aj do úplne nových škodlivých kódov:
- HonestCue: Rámec malvéru z konca roka 2025, ktorý priamo využíva API rozhranie Gemini na generovanie kódu v jazyku C# pre druhú fázu útoku, ktorý sa následne skompiluje a spustí priamo v pamäti zariadenia.
- CoinBait: Phishingová sada maskovaná ako kryptomenová burza na krádež prihlasovacích údajov. Stopy v kóde naznačujú, že na jej vývoj bola použitá platforma Lovable AI.
Zvýšený záujem o AI služby javia aj bežní kyberzločinci, ktorí ich využívajú v kampaniach ClickFix. Používateľov lákajú cez falošné reklamy vo vyhľadávaní na riešenie technických problémov, pričom im do zariadení s macOS nasadia malvér AMOS zameraný na krádež dát.
Krádež samotného modelu (Knowledge Distillation)
Fyzické kradnutie dát nie je jediným problémom. Google čelí masívnym pokusom o takzvanú „extrakciu modelu“. Útočníci pomocou automatizovaných dopytov (v jednom prípade až 100 000 promptov v rôznych jazykoch) systematicky testujú Gemini, aby pochopili jeho rozhodovacie procesy.
Cieľom je preniesť tieto vedomosti do vlastných, menších modelov (technika známa ako knowledge distillation). Aj keď to priamo neohrozuje dáta bežných používateľov, ide o masívnu intelektuálnu krádež, ktorá útočníkom umožňuje vybudovať si vlastné pokročilé AI modely s minimálnymi nákladmi.
Spoločnosť Google uviedla, že už zakročila – zablokovala účty spojené s týmto zneužívaním a implementovala cielené obranné mechanizmy, aby podobným praktikám v budúcnosti zabránila. Závod v zbrojení medzi bezpečnostnými expertmi a hackermi však vďaka AI naberá na obrátkach.
