Google и FBI против AI-фишинга: роль Gemini в схеме

Google подала иск против Outsider Enterprise, а OpenAI заблокировала отдельные PRC-linked кластеры. Разбираем AI-фишинг, Gemini и реальные ограничения фактов.

Официальная иллюстрация Google о борьбе с AI-мошенничеством и фишингом

AI-фишинг Google стал отдельной новостной темой 12 июня 2026 года: компания подала гражданский иск против сети Outsider Enterprise, которую описывает как организованную киберпреступную группу из Китая. По версии Google, эта сеть распространяла фишинговые наборы через Telegram, запускала фальшивые SMS-кампании и строила сайты, похожие на страницы Google и других доверенных брендов.

AI-фишинг — это фишинговая схема, где генеративный ИИ помогает масштабировать тексты, код, шаблоны сайтов или персонализацию обмана. В этом кейсе речь не о том, что Gemini «сам атаковал пользователей». Речь о людях и группах, которые, по материалам дела и публикациям по нему, использовали AI-инструменты как часть фишинговой инфраструктуры.

Дата проверки фактов: 13 июня 2026 года. Основные факты сверены по официальной публикации Google Keyword от 12 июня 2026 года, официальной публикации OpenAI от 10 июня 2026 года, PDF-отчёту OpenAI June 2026 Threat Report и RSS-источнику The Decoder. Быстро меняющиеся детали и исковые формулировки в тексте помечены как позиция Google, OpenAI или пересказ материалов дела.

Кадр из официального видео Google о судебном иске против AI-мошенников
Кадр из официального видео Google о lawsuit against AI scammers. Источник: Google Keyword

Что произошло

Google заявляет, что подаёт иск, чтобы dismantle infrastructure Outsider Enterprise. В той же публикации компания пишет о координации с FBI, которое должно предпринимать law enforcement actions, и о работе с AT&T, T-Mobile и Verizon, чтобы блокировать мошеннические сообщения до того, как они дойдут до пользователей.

Цифры у Google жёсткие: сотни тысяч пострадавших, убытки в миллионы долларов, 9 000 фальшивых сайтов и более 1 млн мошеннических URL, связанных с группой. За две недели мая 2026 года Android-пользователи отметили 55 000 spam texts, а сама сеть, по оценке Google, отправила 2,5 млн сообщений со ссылками на сайты Outsider Enterprise.

Здесь важна юридическая аккуратность. У Google это гражданский иск и публичная координация с правоохранителями и операторами связи. Это не то же самое, что уголовный приговор, и не доказательство, что конкретная модель автономно проводила атаки.

Как Outsider Enterprise использовала AI-инфраструктуру

Открытая публикация Google называет сеть AI-powered cybercrime network и говорит о phishing kits: наборах, с помощью которых преступники создавали фальшивые SMS-кампании от имени Google и других брендов. The Decoder и Bloomberg Law, ссылаясь на материалы иска, формулируют деталь о Gemini конкретнее: участники схемы якобы использовали Gemini для помощи в создании сообщений и фишинговых сайтов.

Это меняет практический смысл истории. Проблема не в «магическом ИИ-мошеннике», а в снижении порога входа. Если раньше группе нужны были разработчики, дизайнеры и переводчики, теперь часть работы можно разложить на генерацию кода, шаблонов и текстовых вариантов. Масштаб даёт не один промпт, а связка: phishing kits, Telegram-координация, домены, SMS-доставка, подмена брендов и быстрая ротация URL.

Такой угол близок к более широкому вопросу AI security. Мы уже разбирали, где ломается периметр вокруг Google Cloud и Gemini API keys: модель сама по себе редко становится единственной точкой риска. Риск возникает там, где AI-инструмент встраивается в рабочую цепочку без нормальных ограничителей, мониторинга и реакции на злоупотребления.

Почему Google подключает FBI и операторов связи

Фишинг через SMS плохо решается одной кнопкой «пожаловаться». Сообщение приходит с нового номера, ведёт на новый домен, страница живёт недолго, а жертва видит знакомый бренд и срочный повод: посылка, банк, аккаунт, платёж, бонусы оператора.

Поэтому Google делает ставку на несколько уровней сразу. Суд нужен, чтобы атаковать инфраструктуру и получить правовой рычаг против участников сети. FBI и другие правоохранители нужны для действий против людей и организаций за пределами платформы. Операторы связи нужны, потому что именно они видят поток SMS и могут блокировать часть сообщений на сетевом уровне.

В этом смысле AI-фишинг Google — не история про одну модель. Это проверка того, умеют ли платформы отвечать на злоупотребления как на инфраструктурный бизнес: с судами, обменом сигналами, блокировками доменов, фильтрацией сообщений и давлением на каналы распространения.

Что отдельно нашла OpenAI

За два дня до публикации Google OpenAI описала другой тип злоупотребления: две группы ChatGPT-аккаунтов, likely originating from China, которые использовались для скрытых операций влияния вокруг AI-дебатов в США. Эти кейсы не стоит смешивать с иском Google. У OpenAI нет гражданского иска против Outsider Enterprise; речь о threat report, platform enforcement и блокировке аккаунтов.

Первый кластер OpenAI назвала Data Center Bandwagon. Он генерировал комментарии и изображения о том, что строительство AI-дата-центров якобы повышает цены на электричество для обычных семей. Второй кластер, Tech and Tariffs, генерировал контент против тарифов США и, по описанию OpenAI, был связан с сетью вероятно ненастоящих соцсетевых аккаунтов, которые распространяли ложные заявления о компрометации данных ChatGPT.

Ключевая оговорка OpenAI: компания не нашла evidence of meaningful breakout beyond its own activity. Иначе говоря, OpenAI увидела попытку встроиться в реальный политический спор, но не заявляет, что эта операция существенно изменила общественное мнение. Подробно этот соседний интент закрыт в нашем отдельном материале про китайские операции влияния вокруг ИИ.

Первая страница отчёта OpenAI June 2026 Threat Report о PRC-linked influence operations
Первая страница официального PDF-отчёта OpenAI June 2026 Threat Report. Источник: OpenAI

Чем отличаются два кейса

Кейс Инструмент Тип злоупотребления Реакция платформы Что не доказано
Google / Outsider Enterprise AI-инструменты, в публикациях по иску отдельно упоминается Gemini Фишинговые наборы, fake text campaigns, фальшивые сайты и мошеннические URL Гражданский иск, координация с FBI, AT&T, T-Mobile и Verizon Не доказано, что Gemini сам проводил атаки или отправлял сообщения
OpenAI / Data Center Bandwagon и Tech and Tariffs ChatGPT Генерация комментариев и изображений для скрытых операций влияния Блокировка аккаунтов и публикация threat report OpenAI не нашла значимого распространения за пределы собственной активности кластеров

Общая линия всё равно есть. Платформы видят, что злоупотребления генеративным ИИ выходят за пределы «плохого ответа чат-бота». AI становится частью цепочек: фишинговых, пропагандистских, рекламных, инфраструктурных. В соседнем кластере это уже видно и на consumer-уровне: например, в истории о том, как Meta AI support стал точкой захвата Instagram-аккаунтов.

Что это значит для разработчиков и команд безопасности

Первый вывод: abuse-мониторинг AI-продуктов нельзя сводить к фильтру на уровне чата. Если модель помогает генерировать код, тексты, домены, лендинги или варианты сообщений, защиту нужно строить вокруг всей цепочки. Логи промптов полезны, но они не заменяют корреляцию с доменами, жалобами пользователей, платёжными следами и каналами доставки.

Второй вывод: публичные метрики платформ всё чаще будут звучать как телеком- и антифрод-метрики. Не «сколько запросов заблокировали», а сколько мошеннических URL обнаружили, сколько сообщений перехватили, сколько доменов сняли, сколько аккаунтов забанили и какие партнёры подключились.

Третий вывод: формулировки важны. Если написать «Gemini устроил фишинг», получится кликбейт и фактическая ошибка. Корректнее: Google утверждает, что Outsider Enterprise строила AI-powered cybercrime network; публикации по иску связывают часть этой работы с использованием Gemini; OpenAI отдельно заблокировала аккаунты, которые использовали ChatGPT в малых операциях влияния.

FAQ

Что такое AI-фишинг?

AI-фишинг — это фишинг, где генеративный ИИ помогает масштабировать тексты, код, шаблоны сайтов, изображения или персонализацию обмана. В кейсе Google речь идёт о людях и организованной сети, а не о самостоятельной атаке модели.

Как Gemini связан с Outsider Enterprise?

Официальная публикация Google говорит об AI-powered cybercrime network и фишинговых наборах Outsider Enterprise. The Decoder и Bloomberg Law, ссылаясь на материалы иска, пишут, что группа использовала Gemini для подготовки элементов мошеннических сообщений и сайтов. Это нужно формулировать как утверждение Google/материалов дела, а не как установленный судом факт.

Чем кейс Google отличается от операций влияния OpenAI?

У Google центр истории — массовый фишинг, гражданский иск и инфраструктура SMS/сайтов/URL. У OpenAI — два кластера ChatGPT-аккаунтов, которые генерировали материалы для скрытых операций влияния. OpenAI заблокировала аккаунты и прямо указала, что не нашла значимого выхода кампаний за пределы их собственной активности.

Главное

AI-фишинг Google показывает, что генеративный ИИ уже встроен в реальную экономику мошенничества. Но главный риск не в фантазии о самостоятельной модели-злоумышленнике. Риск в том, что AI ускоряет скучные, массовые и прибыльные операции: собрать шаблон, размножить сайты, написать тексты, сменить URL, отправить миллионы сообщений.

Ответ тоже становится инфраструктурным. Не один фильтр, не один бан аккаунта, не один пост в блоге. Суд, операторы связи, FBI, внутренний detection, блокировки аккаунтов и публичные отчёты. Именно так теперь выглядит борьба с AI abuse, когда она выходит из лабораторных примеров в обычные телефоны пользователей.

Telegram-канал @toolarium