Google и FBI против AI-фишинга: роль Gemini в схеме
Google подала иск против Outsider Enterprise, а OpenAI заблокировала отдельные PRC-linked кластеры. Разбираем AI-фишинг, Gemini и реальные ограничения фактов.
AI-фишинг Google стал отдельной новостной темой 12 июня 2026 года: компания подала гражданский иск против сети Outsider Enterprise, которую описывает как организованную киберпреступную группу из Китая. По версии Google, эта сеть распространяла фишинговые наборы через Telegram, запускала фальшивые SMS-кампании и строила сайты, похожие на страницы Google и других доверенных брендов.
AI-фишинг — это фишинговая схема, где генеративный ИИ помогает масштабировать тексты, код, шаблоны сайтов или персонализацию обмана. В этом кейсе речь не о том, что Gemini «сам атаковал пользователей». Речь о людях и группах, которые, по материалам дела и публикациям по нему, использовали AI-инструменты как часть фишинговой инфраструктуры.
Дата проверки фактов: 13 июня 2026 года. Основные факты сверены по официальной публикации Google Keyword от 12 июня 2026 года, официальной публикации OpenAI от 10 июня 2026 года, PDF-отчёту OpenAI June 2026 Threat Report и RSS-источнику The Decoder. Быстро меняющиеся детали и исковые формулировки в тексте помечены как позиция Google, OpenAI или пересказ материалов дела.

Что произошло
Google заявляет, что подаёт иск, чтобы dismantle infrastructure Outsider Enterprise. В той же публикации компания пишет о координации с FBI, которое должно предпринимать law enforcement actions, и о работе с AT&T, T-Mobile и Verizon, чтобы блокировать мошеннические сообщения до того, как они дойдут до пользователей.
Цифры у Google жёсткие: сотни тысяч пострадавших, убытки в миллионы долларов, 9 000 фальшивых сайтов и более 1 млн мошеннических URL, связанных с группой. За две недели мая 2026 года Android-пользователи отметили 55 000 spam texts, а сама сеть, по оценке Google, отправила 2,5 млн сообщений со ссылками на сайты Outsider Enterprise.
Здесь важна юридическая аккуратность. У Google это гражданский иск и публичная координация с правоохранителями и операторами связи. Это не то же самое, что уголовный приговор, и не доказательство, что конкретная модель автономно проводила атаки.
Как Outsider Enterprise использовала AI-инфраструктуру
Открытая публикация Google называет сеть AI-powered cybercrime network и говорит о phishing kits: наборах, с помощью которых преступники создавали фальшивые SMS-кампании от имени Google и других брендов. The Decoder и Bloomberg Law, ссылаясь на материалы иска, формулируют деталь о Gemini конкретнее: участники схемы якобы использовали Gemini для помощи в создании сообщений и фишинговых сайтов.
Это меняет практический смысл истории. Проблема не в «магическом ИИ-мошеннике», а в снижении порога входа. Если раньше группе нужны были разработчики, дизайнеры и переводчики, теперь часть работы можно разложить на генерацию кода, шаблонов и текстовых вариантов. Масштаб даёт не один промпт, а связка: phishing kits, Telegram-координация, домены, SMS-доставка, подмена брендов и быстрая ротация URL.
Такой угол близок к более широкому вопросу AI security. Мы уже разбирали, где ломается периметр вокруг Google Cloud и Gemini API keys: модель сама по себе редко становится единственной точкой риска. Риск возникает там, где AI-инструмент встраивается в рабочую цепочку без нормальных ограничителей, мониторинга и реакции на злоупотребления.
Почему Google подключает FBI и операторов связи
Фишинг через SMS плохо решается одной кнопкой «пожаловаться». Сообщение приходит с нового номера, ведёт на новый домен, страница живёт недолго, а жертва видит знакомый бренд и срочный повод: посылка, банк, аккаунт, платёж, бонусы оператора.
Поэтому Google делает ставку на несколько уровней сразу. Суд нужен, чтобы атаковать инфраструктуру и получить правовой рычаг против участников сети. FBI и другие правоохранители нужны для действий против людей и организаций за пределами платформы. Операторы связи нужны, потому что именно они видят поток SMS и могут блокировать часть сообщений на сетевом уровне.
В этом смысле AI-фишинг Google — не история про одну модель. Это проверка того, умеют ли платформы отвечать на злоупотребления как на инфраструктурный бизнес: с судами, обменом сигналами, блокировками доменов, фильтрацией сообщений и давлением на каналы распространения.
Что отдельно нашла OpenAI
За два дня до публикации Google OpenAI описала другой тип злоупотребления: две группы ChatGPT-аккаунтов, likely originating from China, которые использовались для скрытых операций влияния вокруг AI-дебатов в США. Эти кейсы не стоит смешивать с иском Google. У OpenAI нет гражданского иска против Outsider Enterprise; речь о threat report, platform enforcement и блокировке аккаунтов.
Первый кластер OpenAI назвала Data Center Bandwagon. Он генерировал комментарии и изображения о том, что строительство AI-дата-центров якобы повышает цены на электричество для обычных семей. Второй кластер, Tech and Tariffs, генерировал контент против тарифов США и, по описанию OpenAI, был связан с сетью вероятно ненастоящих соцсетевых аккаунтов, которые распространяли ложные заявления о компрометации данных ChatGPT.
Ключевая оговорка OpenAI: компания не нашла evidence of meaningful breakout beyond its own activity. Иначе говоря, OpenAI увидела попытку встроиться в реальный политический спор, но не заявляет, что эта операция существенно изменила общественное мнение. Подробно этот соседний интент закрыт в нашем отдельном материале про китайские операции влияния вокруг ИИ.

Чем отличаются два кейса
| Кейс | Инструмент | Тип злоупотребления | Реакция платформы | Что не доказано |
|---|---|---|---|---|
| Google / Outsider Enterprise | AI-инструменты, в публикациях по иску отдельно упоминается Gemini | Фишинговые наборы, fake text campaigns, фальшивые сайты и мошеннические URL | Гражданский иск, координация с FBI, AT&T, T-Mobile и Verizon | Не доказано, что Gemini сам проводил атаки или отправлял сообщения |
| OpenAI / Data Center Bandwagon и Tech and Tariffs | ChatGPT | Генерация комментариев и изображений для скрытых операций влияния | Блокировка аккаунтов и публикация threat report | OpenAI не нашла значимого распространения за пределы собственной активности кластеров |
Общая линия всё равно есть. Платформы видят, что злоупотребления генеративным ИИ выходят за пределы «плохого ответа чат-бота». AI становится частью цепочек: фишинговых, пропагандистских, рекламных, инфраструктурных. В соседнем кластере это уже видно и на consumer-уровне: например, в истории о том, как Meta AI support стал точкой захвата Instagram-аккаунтов.
Что это значит для разработчиков и команд безопасности
Первый вывод: abuse-мониторинг AI-продуктов нельзя сводить к фильтру на уровне чата. Если модель помогает генерировать код, тексты, домены, лендинги или варианты сообщений, защиту нужно строить вокруг всей цепочки. Логи промптов полезны, но они не заменяют корреляцию с доменами, жалобами пользователей, платёжными следами и каналами доставки.
Второй вывод: публичные метрики платформ всё чаще будут звучать как телеком- и антифрод-метрики. Не «сколько запросов заблокировали», а сколько мошеннических URL обнаружили, сколько сообщений перехватили, сколько доменов сняли, сколько аккаунтов забанили и какие партнёры подключились.
Третий вывод: формулировки важны. Если написать «Gemini устроил фишинг», получится кликбейт и фактическая ошибка. Корректнее: Google утверждает, что Outsider Enterprise строила AI-powered cybercrime network; публикации по иску связывают часть этой работы с использованием Gemini; OpenAI отдельно заблокировала аккаунты, которые использовали ChatGPT в малых операциях влияния.
FAQ
Что такое AI-фишинг?
AI-фишинг — это фишинг, где генеративный ИИ помогает масштабировать тексты, код, шаблоны сайтов, изображения или персонализацию обмана. В кейсе Google речь идёт о людях и организованной сети, а не о самостоятельной атаке модели.
Как Gemini связан с Outsider Enterprise?
Официальная публикация Google говорит об AI-powered cybercrime network и фишинговых наборах Outsider Enterprise. The Decoder и Bloomberg Law, ссылаясь на материалы иска, пишут, что группа использовала Gemini для подготовки элементов мошеннических сообщений и сайтов. Это нужно формулировать как утверждение Google/материалов дела, а не как установленный судом факт.
Чем кейс Google отличается от операций влияния OpenAI?
У Google центр истории — массовый фишинг, гражданский иск и инфраструктура SMS/сайтов/URL. У OpenAI — два кластера ChatGPT-аккаунтов, которые генерировали материалы для скрытых операций влияния. OpenAI заблокировала аккаунты и прямо указала, что не нашла значимого выхода кампаний за пределы их собственной активности.
Главное
AI-фишинг Google показывает, что генеративный ИИ уже встроен в реальную экономику мошенничества. Но главный риск не в фантазии о самостоятельной модели-злоумышленнике. Риск в том, что AI ускоряет скучные, массовые и прибыльные операции: собрать шаблон, размножить сайты, написать тексты, сменить URL, отправить миллионы сообщений.
Ответ тоже становится инфраструктурным. Не один фильтр, не один бан аккаунта, не один пост в блоге. Суд, операторы связи, FBI, внутренний detection, блокировки аккаунтов и публичные отчёты. Именно так теперь выглядит борьба с AI abuse, когда она выходит из лабораторных примеров в обычные телефоны пользователей.