Две операции, вскрытые с разницей в несколько дней, показывают, как ИИ-инструменты встраиваются в схемы как финансового мошенничества, так и скрытого политического влияния.
Сеть «Outsider Enterprise» действовала по промышленной логике: 131 программный комплект автоматически генерировал тысячи фишинговых сайтов, копирующих интерфейсы Google, YouTube, Почтовой службы США и системы оплаты дорог E-ZPass штата Нью-Йорк. За две недели в мае операторы разослали 2,5 млн сообщений на устройства Android с ссылками на 9 000 поддельных ресурсов и более миллиона мошеннических URL. Координация шла через Telegram. Для генерации убедительного контента группа использовала Gemini — ИИ-систему самой Google.
| Операция | Тип | Инструменты | Охват / масштаб | Результат расследования |
|---|---|---|---|---|
| Outsider Enterprise | Финансовое мошенничество | Gemini, Telegram, 131 программный комплект | 2,5 млн сообщений, 9 000 фишинговых сайтов за 2 недели | Иск Google совместно с ФБР, AT&T, T-Mobile, Verizon |
| Data Center Bandwagon | Операция влияния | ChatGPT, VPN, аккаунты X | Комментарии, комиксы, изображения; хэштеги #capacityauction | Заблокирован OpenAI; Breakout Scale — категория 1 |
| Tech and Tariffs | Операция влияния | ChatGPT, VPN, аккаунты X | Карикатуры, дискредитация OpenAI, запрос системы слежки | Заблокирован OpenAI; Breakout Scale — категория 1 |
Иск, поданный 12 июня в Южный округ Нью-Йорка, примечателен не только масштабом описанной операции, но и процессуальной конструкцией. Генеральный советник Google Халима ДеЛейн Прадо назвала его первым делом, где компания выступает совместно с ФБР и телеком-операторами — AT&T, T-Mobile и Verizon. Google добивается охранного ордера, который дал бы частным компаниям и правоохранителям единую правовую основу для блокировки доменов и заморозки счетов без отдельных судебных решений по каждому действию. Точный ущерб установить не удалось, однако он оценивается в миллионы долларов. Помощник директора киберподразделения ФБР Бретт Летерман отметил, что ИИ делает мошеннические схемы убедительнее и сложнее для обнаружения. По данным ФБР, совокупные потери от киберпреступности в 2025 году составили около $21 млрд, из которых $893 млн напрямую связаны с применением ИИ.
Google впервые подаёт иск совместно с ФБР и операторами AT&T, T-Mobile и Verizon; ущерб оценивается в миллионы долларов.
Параллельно OpenAI опубликовала июньский отчёт об угрозах и заблокировала два кластера аккаунтов ChatGPT. Первый, получивший внутреннее название «Data Center Bandwagon», генерировал англоязычные комментарии, комиксы и отредактированные изображения с посылом, что строительство дата-центров поднимает цены на электричество для рядовых американцев. Контент распространялся через предположительно неподлинные аккаунты в X с хэштегами #capacityauction и #datacenters. OpenAI связала операторов с частной китайской технологической компанией, работающей в интересах провинциальных властей КНР. Те же аккаунты атаковали диссидентов — в частности, активиста Ли Ина («Учитель Ли») — и выдавали себя за китайских иммигрантов в США.
Второй кластер, «Tech and Tariffs», производил карикатуры, критикующие тарифную политику Трампа и американскую стратегию технологического доминирования. В промптах операторы явно запрещали модели изображать Китай или Си Цзиньпина. Один из пользователей назвал свои аккаунты «водяной армией» — распространённый в китайском интернете термин для обозначения координированных троллинговых сетей. Этот же кластер пытался дискредитировать саму OpenAI, распространяя ложные утверждения об утечке данных пользователей ChatGPT. Операторы также запрашивали у модели советы по построению системы ИИ-слежки для автоматической маркировки «вредного» контента от «ключевых лиц»; по данным OpenAI, модель вернула лишь общие рекомендации по хранению данных.
Главный следователь OpenAI Бен Нимо пояснил Axios, что обе операции не создавали дискуссию с нуля, а встраивались в уже существующие споры, пытаясь направить их в нужную сторону из Китая. По шкале Breakout Scale, которую OpenAI использует для оценки охвата операций влияния, оба кластера получили категорию 1 — минимальный уровень, означающий, что контент не вышел за пределы аккаунтов самих операторов. Это ограничивает реальный эффект кампаний, однако не снижает значимости самого факта: инструменты генеративного ИИ теперь используются как для масштабирования финансового мошенничества, так и для производства политической дезинформации — причём обе задачи решаются с помощью одних и тех же коммерческих моделей.
