Google подала иск к мошенникам, которые использовали Gemini

Google судится с Outsider Enterprise: разбираем, как в деле фигурирует Gemini, что утверждает компания и почему это вопрос платформенной ответственности.

Google Gemini мошенники: официальная иллюстрация Google о борьбе с AI-мошенничеством и фишингом

Google подала иск к мошенникам, которые использовали Gemini

Google Gemini мошенники — так звучит короткая версия нового иска Google к сети Outsider Enterprise. По состоянию на 12 июня 2026 года компания утверждает, что эта предполагаемая китайская сеть мошенничества и фишинга рассылала миллионы сообщений, поднимала тысячи фейковых сайтов и использовала инструменты ИИ, включая Gemini, в цепочке создания мошеннической инфраструктуры.

Важная оговорка: это не доказанный судом факт и не история о том, что Gemini «сам создавал скам». Речь об обвинениях Google и материалах жалобы, пересказанных технологическими и юридическими изданиями. Корректный угол здесь другой: сильные модели становятся рабочим инструментом не только для разработчиков, но и для сетей, которые промышленно собирают фишинговые сайты, тексты и наборы для атак.

Что важно знать

  • Outsider Enterprise — предполагаемая организованная сеть мошенничества и фишинга, базирующаяся в Китае и координировавшаяся через Telegram, по версии Google.
  • Google подала гражданский иск, параллельно заявив о координации с FBI, AT&T, T-Mobile и Verizon.
  • Google называет масштаб: 9 000 фейковых сайтов, более 1 млн мошеннических URL, 55 000 жалоб Android-пользователей на спам-тексты и 2,5 млн сообщений за две недели мая 2026 года.
  • Связь с Gemini фигурирует в публикациях о жалобе: участники сети, по этим сообщениям, поощряли использование Gemini для написания кода фишинговых сайтов.
  • Google отдельно продвигает семь двухпартийных законопроектов против scam-сетей, включая мошенничество, созданное с помощью ИИ.
Обложка Google Online Scams Advisory #4 о современных интернет-мошенничествах
Google выпустила отдельный обзор мошеннических схем за несколько дней до иска к Outsider Enterprise. Это часть более широкой линии компании: техзащита, суды и законодательство против scam-сетей. Источник: Google The Keyword.

Что именно утверждает Google

В официальном посте Google пишет, что Outsider Enterprise распространяла фишинговые наборы — наборы, с помощью которых другие участники могли запускать массовые текстовые кампании от имени Google и других доверенных брендов. Сообщения выглядели как предупреждения о посылках, банках, аккаунтах или других срочных событиях. Цель обычная для SMS-фишинга: заставить человека перейти по ссылке и оставить пароли, платёжные данные или другую чувствительную информацию.

По версии Google, сеть работала не как набор случайных рассылок, а как инфраструктурный сервис. В посте компании указаны 9 000 фейковых сайтов и более 1 млн мошеннических URL, связанных с группой. За две недели мая Android-пользователи отметили 55 000 таких SMS как спам, а сама сеть, по данным Google, отправила 2,5 млн сообщений со ссылками на сайты, созданные инфраструктурой Outsider.

Google также пишет о сотнях тысяч финансово пострадавших людей и потерях, которые оцениваются в миллионы долларов. Но здесь стоит быть аккуратным: публичный пост не даёт полной судебной методики подсчёта, а TNW отдельно отмечает, что жалоба не раскрывает точную сумму ущерба именно от этих SMS и не показывает, сколько людей реально ввели данные после перехода по ссылке.

Где в этой истории Gemini

Сам пост Google Keyword про иск не делает Gemini главным героем и вообще не выносит модель в объяснение схемы. Это важная деталь: Google публично продаёт рамку как борьбу с AI-powered scams, но аккуратно говорит о сети, текстовых сообщениях, фишинговых наборах, FBI и операторах связи.

Связь с Gemini идёт из публикаций о жалобе. 9to5Google пишет, что Outsider Enterprise, по сообщениям о деле, использовала Gemini для создания фейковых сайтов, имитирующих Google, YouTube, USPS и New York E-ZPass. TNW уточняет: участники сети якобы поощряли друг друга использовать Gemini для написания пользовательского кода, который затем превращался в мошеннические сайты.

Поэтому правильная формулировка такая: Google обвиняет Outsider Enterprise в мошенничестве с помощью ИИ, а журналистские материалы со ссылкой на жалобу связывают часть этой цепочки с Gemini. Неправильная формулировка: «Gemini создал мошенничество». Модель в таком сценарии — инструмент ускорения, а не юридический субъект.

Почему это не просто очередная фишинговая рассылка

Старый фишинг масштабировался шаблонами. Новый масштабируется шаблонами, генерацией и быстрой сборкой сайтов. Если раньше группе нужны были готовые HTML-страницы, тексты, локализация и минимальная разработка, теперь часть этой работы можно переложить на модель. Это снижает порог входа: не обязательно хорошо писать, верстать или подбирать правдоподобные формулировки вручную.

Для пользователя итог выглядит так же скучно и опасно: SMS, похожее на уведомление от банка, службы доставки или оператора. Но для защитников меняется экономика атаки. Сайты, тексты и домены могут появляться быстрее, чем их успевают блокировать. Поэтому Google делает акцент не только на судебном иске, но и на операторах связи, FBI, блокировке сообщений и федеральных законах.

Уровень схемы Что было раньше Что добавляет ИИ
Тексты сообщений Шаблонные SMS с грубыми ошибками. Быстрая генерация более правдоподобных луров под разные бренды и ситуации.
Фишинговые страницы Копии сайтов, которые надо вручную верстать и поддерживать. Быстрое создание кода и вариантов страниц под конкретную кампанию.
Операционная скорость Команды ограничены количеством людей и готовых kit-ов. Больше вариантов, быстрее тестирование, ниже технический порог для участников сети.

Почему Google идёт в суд

Суд здесь нужен не только для громкого сигнала рынку. У крупных scam-сетей есть инфраструктура: домены, серверы, аккаунты, платёжные каналы, рекламные и коммуникационные площадки. Техническая блокировка закрывает часть атаки, но не всегда даёт основания быстро отключать или изымать элементы цепочки за пределами одного продукта Google.

Поэтому Google пытается собрать более широкий контур. В посте компания пишет, что подаёт иск для демонтажа инфраструктуры, координируется с FBI и продолжит работать с AT&T, T-Mobile и Verizon, чтобы блокировать сообщения до того, как они доходят до пользователей. Отдельно Google говорит, что built-in messaging defenses перехватывают более 10 млрд вредоносных сообщений в месяц.

Это уже не «поставили фильтр и забыли». Это модель коллективной обороны: технологическая платформа, операторы связи, правоохранители и законодатели должны действовать вместе. Примерно такой же вывод Google делала в соседних историях про Lighthouse фишинговые наборы, где суд и техническое отключение инфраструктуры шли рядом.

Иллюстрация Google о защите от мошенничества в почте, сообщениях и вебе
Google всё чаще описывает борьбу с fraud не как отдельную функцию продукта, а как связку Gmail, Android, браузера, операторов связи, судов и законов. Источник: Google The Keyword.

Где начинается платформенная ответственность

Этот иск неприятен для всей индустрии ИИ, потому что он показывает простую вещь: фильтры модели не закрывают весь путь злоупотребления. Даже если модель отказывается от части явно вредных запросов, злоумышленник может дробить задачу, просить «обычный HTML», генерировать текст отдельно, дорабатывать код вне модели или использовать несколько сервисов.

Для Google это особенно чувствительно. Компания одновременно владеет моделью Gemini, Android, Gmail, Chrome, Safe Browsing, рекламной инфраструктурой и большим куском поискового трафика. Поэтому от неё будут ждать не только «мы заблокировали аккаунты», но и ответа на вопрос: как злоупотребление заметили, почему оно дошло до такого масштаба и какие сигналы будут связываться между продуктами.

Это соседний, но не тот же сюжет, что платформенная ответственность Google за AI-ответы. Там спор идёт о том, что Google показывает пользователю в поиске. Здесь вопрос другой: что компания делает, когда её модели и продукты становятся частью цепочки мошенничества.

Чем это отличается от истории про безопасность Gemini

Не стоит смешивать этот иск с отдельными scheming-тестами Gemini. В safety evals проверяют, может ли модель в агентной среде скрывать цели, саботировать задачу или обходить контроль. В деле Outsider Enterprise речь не о «скрытых намерениях» модели, а о людях и инфраструктуре, которые могли использовать генеративный ИИ как производственный инструмент для скама.

Это важное разграничение. Если перепутать эти сюжеты, получится громкий, но слабый вывод: «Gemini опасен». Гораздо полезнее другой вывод: сильные модели уменьшают стоимость подготовки фишинга, а значит платформам придётся отвечать не только за safety-политики модели, но и за мониторинг злоупотреблений вокруг API, аккаунтов, доменов, сообщений и рекламных каналов.

Практический слой уже виден в теме рисков Gemini API keys и AI security. Там проблема в ключах, доступе и операционной безопасности. Рядом стоит и кейс Meta AI support и захвата Instagram-аккаунтов: там уязвимость проходит через поддержку и восстановление доступа, но логика та же — модельные функции становятся частью инфраструктуры атаки. Здесь — в том, как быстро злоумышленники могут превращать модельные ответы в готовую инфраструктуру атаки.

Что остаётся недоказанным

До решения суда все формулировки про Outsider Enterprise остаются обвинениями. Публичные материалы не дают полного списка ответчиков, независимой проверки всех цифр и полной картины финансового ущерба. TNW прямо указывает, что 2,5 млн сообщений и 9 000 сайтов — это данные из жалобы Google, а не независимо подтверждённые итоги.

Ещё один открытый вопрос — насколько именно Gemini был центральен для схемы. Если модель использовали для кода отдельных страниц, это один уровень. Если на ней держался массовый конвейер генерации сообщений, лендингов и обхода фильтров, это другой уровень. В открытых материалах эту границу пока нельзя провести уверенно.

Но даже осторожная версия достаточна для вывода: мошенничестве с помощью ИИ становится инфраструктурной проблемой. Судиться с одной сетью полезно, но следующая сеть может использовать другой набор моделей, другой мессенджер и другой набор доменов. Поэтому защита должна смотреть не только на конкретный бренд модели, а на всю цепочку: генерация, хостинг, рассылка, клики, сбор данных и монетизация.

Главное

Иск Google против Outsider Enterprise — это ранний пример того, как юридическая война с фишингом переходит в эпоху генеративного ИИ. В этой истории важны не только 2,5 млн сообщений или 9 000 сайтов. Важнее, что сильная модель может стать частью дешёвого конвейера по созданию убедительных фишинговых страниц и текстов.

Для Google это проверка платформенной ответственности. Недостаточно сказать, что мошенники нарушили правила. Нужно показать, что злоупотребления ловятся на уровне модели, аккаунтов, Android, сообщений, доменов и операторов связи. Именно там теперь проходит реальная граница между обычным spam-фильтром и защитой от AI-assisted crime.

Читайте также

Источники и проверка фактов

Факты проверены 12 июня 2026 года. Все утверждения о действиях Outsider Enterprise сформулированы как позиция Google, жалобы или публикаций о жалобе, а не как установленный судом факт.

Telegram-канал @toolarium