„Našu AI zneužívajú na podvody,“ tvrdí Google: Žaluje čínskych hackerov za falošné SMS, ktoré zaplavujú aj Slovensko
Google zažaloval čínsku skupinu Outsider, ktorá mala zneužiť Gemini a phishingové šablóny na masové podvodné SMS správy a krádeže citlivých údajov.
Google sa pustil do boja proti kyberzločincom, ktorí podľa firmy zneužili jeho vlastnú umelú inteligenciu Gemini na rozsiahle podvody. Americký technologický gigant podal žalobu na čínsku skupinu stojacu za službou Outsider, ktorá umožnila aj úplným začiatočníkom rozosielať tisíce podvodných SMS správ a kradnúť citlivé údaje obetí.
Podľa Googlu skupina vytvorila celý ekosystém zameraný na phishing. Ten fungoval ako služba na prenájom. Záujemca nepotreboval vedieť programovať ani rozumieť technickým detailom. Stačilo zaplatiť poplatok a systém mu poskytol všetko potrebné na spustenie podvodnej kampane.
Útočníci rozosielali SMS správy, ktoré sa tvárili ako oznámenia od bánk, mobilných operátorov alebo finančných spoločností. Správa často upozornila na údajný problém s účtom alebo ponúkla odmenu či bonus. Po kliknutí na odkaz sa obeť dostala na falošnú stránku, ktorá na prvý pohľad vyzerala ako skutočný web známej firmy.
Ako v tom kyberzločincom pomáhala umelá inteligencia?
Práve tu vstúpila do hry umelá inteligencia. Google tvrdí, že členovia siete využili Gemini a ďalšie AI nástroje na tvorbu HTML kódu pre podvodné stránky. Nežiadali priamo o vytvorenie phishingového webu. Namiesto toho formulovali požiadavky ako nevinnú pomoc s programovaním.

V žalobe sa uvádza, že členovia skupiny dokázali pomocou AI vytvoriť základ webovej stránky a následne ho premeniť na nástroj určený na krádež údajov.
Neprehliadni
„Akoby nestačila jednoduchosť systému Outsider, jeho tvorcovia ešte zvýšili jeho schopnosti tým, že poskytli návody na zneužitie kódu vytvoreného umelou inteligenciou,“ uviedol Google v súdnych dokumentoch.
Podľa zistení spoločnosti služba Outsider fungovala cez Telegram. Záujemcovia si mohli zakúpiť licenciu už za 82 eur týždenne alebo 186 eur mesačne. Po zaplatení získali prístup k viac ako 290 pripraveným šablónam napodobňujúcim weby známych značiek a inštitúcií.
Súčasťou systému bol aj prehľad úspešnosti kampaní či nástroje na zaznamenávanie stlačených klávesov. Prevádzkovatelia tak sledovali, koľko ľudí naletelo a aké údaje zadali. Rozsah celej operácie pôsobí mimoriadne veľký. Google medzi novembrom 2025 a aprílom 2026 identifikoval viac ako 9 000 falošných webových stránok a približne 1,59 milióna podvodných internetových adries spojených so službou Outsider.
Podvodné SMS sa podľa Googlu pohybovali v miliónoch
Len počas dvoch týždňov medzi 18. májom a 1. júnom 2026 používatelia Androidu nahlásili približne 55 000 spamových SMS správ pochádzajúcich z tejto siete. V rovnakom období skupina rozoslala približne 2,5 milióna správ obsahujúcich odkazy na podvodné stránky.
Google preto spojil sily s operátormi AT&T, T-Mobile a Verizon. Cieľom spolupráce sa stalo blokovanie podvodných správ ešte predtým, než dorazia k potenciálnym obetiam. Do akcie sa zapojila aj americká FBI. Vyšetrovatelia odhadli, že platforma Outsider súvisela s krádežou najmenej 3,87 milióna platobných kariet a spôsobila škody približne 1,64 miliardy eur od roku 2023 až do súčasnosti.
Počas operácie s názvom Ghost Hook úrady zabavili viaceré domény, časť infraštruktúry aj približne 100 000 dolárov v kryptomene USDT. FBI navyše presmerovala tisíce phishingových stránok na vlastnú informačnú stránku, ktorá návštevníkov upozornila na podvod.

Vyšetrovatelia sa dostali aj k údajom o zákazníkoch služby. Pomohol im pritom telegramový bot, cez ktorý si záujemcovia objednávali prístup k systému. Podľa Googlu fungovala celá organizácia ako dobre zohratý podnik. Jedna skupina vyvíjala samotný softvér, ďalšia dodávala databázy potenciálnych obetí, iná zabezpečovala rozosielanie správ a ďalší členovia sa starali o speňaženie ukradnutých údajov a pranie peňazí.
Práve takýto model podľa bezpečnostných expertov výrazne znižuje vstupnú bariéru pre podvodníkov. Človek bez technických znalostí si dnes dokáže prenajať hotový balík služieb a rozbehnúť phishingovú kampaň za niekoľko minút.
„Zločinci stojaci za sieťou Outsider vybudovali biznis založený na vydávaní sa za dôveryhodné značky a podviedli stovky tisíc ľudí,“ uviedol Brett Leatherman z kybernetickej divízie FBI.
Prípad zároveň ukázal ďalší problém spojený s rozmachom umelej inteligencie. AI síce nevytvorila podvod sama od seba, no výrazne urýchlila prípravu stránok a kampaní. To umožnilo aj menej skúseným útočníkom vytvoriť presvedčivejšie podvody než v minulosti.
Nejde pritom o prvý podobný spor. Google ešte koncom minulého roka zažaloval ďalšiu čínsku skupinu spojenú so službou Lighthouse. Tá podľa firmy pripravila o údaje viac než milión používateľov v 120 krajinách sveta. Aktuálna žaloba tak naznačila, že technologické firmy aj bezpečnostné zložky venujú phishingovým službám čoraz väčšiu pozornosť.