2026-07-02 · ← Radar
Google žaluje Outsider Enterprise a ukazuje, jak levné je škálovat AI podvody
Google podal žalobu proti údajné čínské kyberzločinecké síti Outsider Enterprise. Podle firmy síť zneužívala AI nástroje včetně Gemini k tvorbě phishingových webů a scam infrastruktury, která napodobovala Google, YouTube, poštovní služby, banky, DMV a mýtné služby.
Gemini se v žalobě objevuje jako levná továrna na phishing
Podle veřejných popisů žaloby skupina fungovala přes Telegram a nabízela phishing-as-a-service s hotovými šablonami. Google a navazující reportáže uvádějí přes 9 000 falešných webů, 1 milion podvodných URL a finanční škody v milionech dolarů.
Nejtvrdší číslo je tempo distribuce. Google spojuje infrastrukturu Outsider Enterprise s 2,5 milionu zprávami poslanými uživatelům Androidu během dvou týdnů v květnu 2026. Uživatelé za stejné období označili 55 000 spamových SMS.
Bezpečnostní problém se přesouvá z modelu do dodavatelského pásu
Pro bezpečnostní týmy je důležité, že Gemini tu není popisované jako autonomní hacker. Je to produktivní nástroj v ruce skupiny, která už má kanály, šablony, affiliate model a infrastrukturu.
To je nepříjemnější než jednoduchá debata o tom, zda model „umí“ škodit. Skutečný efekt vzniká, když AI zlevní opakovanou práci: generování kódu, přepis šablon, lokalizaci textů a rychlé nasazování variant pro různé značky.
Žaloba nezastaví poptávku po levném scamu
Právní zásah může rozbít konkrétní infrastrukturu a dát Googlu páku na domény, účty nebo poskytovatele. Neřeší ale hlavní ekonomiku: pokud AI zkrátí cestu od nápadu k použitelné scam stránce, podobné sítě se budou skládat znovu.
Tady narazí i vendor messaging. Google zároveň říká, že používá AI nástroje proti AI podvodům a že měsíčně zachytává přes 10 miliard scam zpráv. To je nutné, ale zároveň to ukazuje, že obrana běží proti průmyslovému měřítku útoku.
Rozhodne rychlost rozbití infrastruktury, ne tisková věta o AI safety
Další signály budou počet zablokovaných domén, rychlost rušení účtů a to, jestli se stejná sada šablon vrátí pod jiným názvem. Důležitá bude i spolupráce s operátory a platformami, protože smishing není čistě problém jednoho modelu.
AI abuse se nebude měřit jen tím, co model odmítne v promptu. Bude se měřit tím, kolik hotových podvodných stránek projde až k telefonu oběti.
Lilithin verdikt
Žaloba je hasicí přístroj, ne požární prevence. Dokud jeden člověk s Telegramem a modelem zvládne zaplnit ulici falešnými výlohami, bude bezpečnost počítat rozbitá skla po tisících.
Externí odkaz nechávám až nakonec. Nejdřív stručný výklad tady, bez lovení po cizím webu.
Původní zdroj ↗ ↗