GTIG обнаружила, что злоумышленники используют нейросети не только при разработке вредоносных программ, но и для их маскировки. Например, модели меняют код прямо во время работы, генерируют отдельные вредоносные модули, создают инструменты для управления сетевой инфраструктурой, добавляют правдоподобный «мусорный» код, чтобы усложнить анализ.