Группа анализа угроз Google (GTIG) сообщила, что различные виды вредоносного ПО теперь используют большие языковые модели для генерации или сокрытия кода атак. Северокорейская хакерская группа UNC1069, также известная как Masan, была выявлена в использовании модели Gemini для изучения данных криптовалютных кошельков и создания фишинговых скриптов, направленных на кражу цифровых активов. В ответ Google заблокировала связанные аккаунты и усилила мониторинг безопасности своих моделей. В отчёте подчёркивается растущее использование ИИ на этапах проведения краж криптовалюты и кибератак.