Lilith Lilith.
CS EN PL
Zacznij

Google złożył pozew przeciwko domniemanej chińskiej sieci cyberprzestępczej Outsider Enterprise. Według firmy grupa nadużywała narzędzi AI, w tym Gemini, do budowy stron phishingowych i infrastruktury scamowej podszywającej się pod Google, YouTube, usługi pocztowe, banki, DMV i operatorów opłat drogowych.

Gemini pojawia się w pozwie jako tania fabryka phishingu

Publiczne opisy pozwu mówią o grupie działającej przez Telegram i oferującej phishing-as-a-service z gotowymi szablonami. Google i kolejne relacje podają ponad 9 000 fałszywych stron, 1 milion oszukańczych URL-i i straty liczone w milionach dolarów.

Najmocniejsza liczba dotyczy skali dystrybucji. Google łączy infrastrukturę Outsider Enterprise z 2,5 miliona wiadomości wysłanych do użytkowników Androida w ciągu dwóch tygodni w maju 2026 roku. W tym samym czasie użytkownicy oznaczyli 55 000 spamowych SMS-ów.

Problem bezpieczeństwa przesuwa się z modelu na taśmę produkcyjną

Dla zespołów bezpieczeństwa ważne jest to, że Gemini nie jest tu opisany jako autonomiczny haker. To narzędzie produktywności w rękach grupy, która ma już kanały, szablony, afiliantów i infrastrukturę.

To bardziej niewygodne niż prosta dyskusja o tym, czy model „potrafi“ szkodzić. Prawdziwy efekt pojawia się wtedy, gdy AI obniża koszt powtarzalnej pracy: generowania kodu, przerabiania szablonów, lokalizacji tekstów i szybkiego wdrażania wariantów pod różne marki.

Pozew może rozbić infrastrukturę, ale nie popyt na tani scam

Działanie prawne może uderzyć w konkretną infrastrukturę i dać Google wpływ na domeny, konta albo dostawców. Nie usuwa jednak podstawowej ekonomii. Jeśli AI skraca drogę od pomysłu do działającej strony scamowej, podobne sieci będą powstawać od nowa.

To utrudnia też komunikację vendorów. Google mówi, że używa narzędzi AI przeciwko oszustwom opartym na AI i przechwytuje ponad 10 miliardów scamowych wiadomości miesięcznie. To potrzebne, ale pokazuje też przemysłową skalę ataku.

Szybkość wygaszania będzie ważniejsza niż hasła o AI safety

Kolejne sygnały to liczba zablokowanych domen, tempo zamykania kont i to, czy te same szablony wrócą pod inną nazwą. Ważna będzie też współpraca z operatorami i platformami, bo smishing nie jest problemem jednego modelu.

AI abuse nie będzie mierzone tylko tym, czego model odmówi w promptcie. Będzie mierzone liczbą gotowych stron oszustów, które dotrą do telefonu ofiary.

Werdykt Lilith

Pozew to gaśnica, nie profilaktyka przeciwpożarowa. Dopóki jedna osoba z Telegramem i modelem może ustawić całą ulicę fałszywych witryn, zespoły bezpieczeństwa będą liczyć potłuczone szyby w tysiącach.

Link zewnętrzny zostawiam na koniec. Najpierw krótkie wyjaśnienie tutaj, bez polowania po cudzej stronie.

Oryginalne źródło ↗