От отчёта Google: злоумышленники использовали модель Gemini для рекогносцировки, генерации фишинговых приманок, написания кода и эксфильтрации данных. В публикации разбирают примеры HonestCue, CoinBait и ClickFix, а также попытки извлечения модели.
В конце декабря 2025 года в Польше зафиксировали попытку разрушительной кибератаки с использованием wiper‑программы DynoWiper; ESET и эксперты связывают операцию с группировкой Sandworm.
Датская военная разведка заявила, что за разрушительной атакой на водоканал и DDoS-ударами перед местными выборами стоят группы Z-Pentest и NoName057(16), действующие в интересах российского государства как часть гибридной кампании давления на страны, поддерживающие Украину.
ISD проверил ChatGPT, Gemini, Grok и DeepSeek на склонность цитировать источники, атрибутируемые российскому государству, по теме войны в Украине. Выяснилось: чем предвзятичнее и злее формулировка запроса, тем выше шанс увидеть кремлёвские нарративы. Gemini показал наилучшие защитные меры, тогда как у других моделей результаты ухудшались на «малicious»-запросах. Исследование поднимает вопросы о том, как контролировать ИИ-поисковики в условиях европейских санкций на дезинформацию.
Исследование ISD показывает: популярные чат-боты иногда цитируют санкционированные российские источники о войне против Украины, особенно в «вакуумах данных». На фоне роста аудитории ИИ в ЕС это становится регуляторной и этической проблемой.