По данным Financial Times, киберподразделения, связанные с Ираном, все активнее используют крупные языковые модели, в частности ChatGPT и Gemini, для поддержки киберопераций. Речь идет о создании вредоносного ПО, фишинговых кампаний и автоматизации части атак, что позволяет значительно ускорить их масштабирование и сложность.
Эксперты по кибербезопасности отмечают, что ИИ помогает злоумышленникам генерировать убедительные фишинговые сообщения на разных языках, а также быстрее находить уязвимости в системах. По их словам, использование подсказок и автоматизации через LLM повысило эффективность атак и снизило барьер входа для менее опытных участников киберопераций.
Среди примеров упоминается группировка APT42, связанная с иранскими властями, которая, по данным Google, активно экспериментировала с использованием Gemini. Параллельно сообщается, что злоумышленники применяют ИИ для разведки, переводов, написания скриптов и создания правдоподобных сценариев социальной инженерии, в частности против военных и госструктур.
В ответ технологические компании, в том числе OpenAI, заявляют о блокировке подозрительных учетных записей, ограничении доступа и мониторинге злоупотреблений. Также упоминается, что Google фиксировала активность иранских хакеров активнее, чем у некоторых других государственных групп.
В то же время исследователи подчеркивают, что ИИ только усилил уже имеющиеся возможности киберподразделений, но не заменил их. В сочетании с другими инструментами он используется в качестве «усилителя» атак, в то время как в Вооруженных силах США, как сообщается, используются собственные системы, в частности Maven Smart System и модели Claude, для анализа разведданных. Аналитики считают, что реальный масштаб использования ИИ Ираном остается в значительной степени скрытым и может быть больше, чем зафиксировано публично.