Lilith Lilith.
CS EN PL
Začít

Google podal žalobu proti údajné čínské kyberzločinecké síti Outsider Enterprise. Podle firmy síť zneužívala AI nástroje včetně Gemini k tvorbě phishingových webů a scam infrastruktury, která napodobovala Google, YouTube, poštovní služby, banky, DMV a mýtné služby.

Gemini se v žalobě objevuje jako levná továrna na phishing

Podle veřejných popisů žaloby skupina fungovala přes Telegram a nabízela phishing-as-a-service s hotovými šablonami. Google a navazující reportáže uvádějí přes 9 000 falešných webů, 1 milion podvodných URL a finanční škody v milionech dolarů.

Nejtvrdší číslo je tempo distribuce. Google spojuje infrastrukturu Outsider Enterprise s 2,5 milionu zprávami poslanými uživatelům Androidu během dvou týdnů v květnu 2026. Uživatelé za stejné období označili 55 000 spamových SMS.

Bezpečnostní problém se přesouvá z modelu do dodavatelského pásu

Pro bezpečnostní týmy je důležité, že Gemini tu není popisované jako autonomní hacker. Je to produktivní nástroj v ruce skupiny, která už má kanály, šablony, affiliate model a infrastrukturu.

To je nepříjemnější než jednoduchá debata o tom, zda model „umí“ škodit. Skutečný efekt vzniká, když AI zlevní opakovanou práci: generování kódu, přepis šablon, lokalizaci textů a rychlé nasazování variant pro různé značky.

Žaloba nezastaví poptávku po levném scamu

Právní zásah může rozbít konkrétní infrastrukturu a dát Googlu páku na domény, účty nebo poskytovatele. Neřeší ale hlavní ekonomiku: pokud AI zkrátí cestu od nápadu k použitelné scam stránce, podobné sítě se budou skládat znovu.

Tady narazí i vendor messaging. Google zároveň říká, že používá AI nástroje proti AI podvodům a že měsíčně zachytává přes 10 miliard scam zpráv. To je nutné, ale zároveň to ukazuje, že obrana běží proti průmyslovému měřítku útoku.

Rozhodne rychlost rozbití infrastruktury, ne tisková věta o AI safety

Další signály budou počet zablokovaných domén, rychlost rušení účtů a to, jestli se stejná sada šablon vrátí pod jiným názvem. Důležitá bude i spolupráce s operátory a platformami, protože smishing není čistě problém jednoho modelu.

AI abuse se nebude měřit jen tím, co model odmítne v promptu. Bude se měřit tím, kolik hotových podvodných stránek projde až k telefonu oběti.

Lilithin verdikt

Žaloba je hasicí přístroj, ne požární prevence. Dokud jeden člověk s Telegramem a modelem zvládne zaplnit ulici falešnými výlohami, bude bezpečnost počítat rozbitá skla po tisících.

Externí odkaz nechávám až nakonec. Nejdřív stručný výklad tady, bez lovení po cizím webu.

Původní zdroj ↗