Σύμφωνα με την Google, το εργαλείο τεχνητής νοημοσύνης της Gemini μπορεί να χρησιμοποιείται από τη Ρωσία και την Κίνα για επιθέσεις χάκερ κατά άλλων χωρών.
Ενώ πολλές ομάδες κυβερνοεγκληματιών δεν αποτελούν μυστικό, η εταιρεία πρόσθεσε τώρα 20 άλλες κακόβουλες ομάδες σε αυτόν τον αριθμό, φέρνοντάς τον σε 57, όλες με κάποια σύνδεση με χώρες όπως η Κίνα, η Ρωσία, το Ιράν και η Βόρεια Κορέα.
Η αναφορά της Google Threat Intelligence Group (GTIG) αποκάλυψε επίσης ότι αυτές οι ομάδες χάκερ συνεχίζουν να χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης, όπως το Gemini, για να πραγματοποιούν τις επιθέσεις τους.
«Οι παράγοντες απειλών δοκιμάζουν το Gemini για να ενισχύσουν τις επιχειρήσεις τους, αποκτώντας οφέλη παραγωγικότητας αλλά χωρίς να αναπτύσσουν νέες δυνατότητες. Αυτή τη στιγμή, χρησιμοποιούν την τεχνητή νοημοσύνη κυρίως για έρευνα, επίλυση προβλημάτων κώδικα και δημιουργία και τοποθέτηση περιεχομένου», δήλωσε η GTIG.
Οι ομάδες APT (Advanced Persistent Threat), οι οργανώσεις εγκληματιών που χρηματοδοτούνται από το κράτος, στοχεύουν σε επιθέσεις κατά οργανισμών και πορτοφολιών κρυπτονομισμάτων για οικονομικό κέρδος, αλλά μπορούν επίσης να βλάψουν τις υποδομές, να αναστείλουν εταιρείες και να κλέψουν μυστικά μηχανικής.
«Στην κυβερνοασφάλεια, η τεχνητή νοημοσύνη είναι έτοιμη να μεταμορφώσει την ψηφιακή άμυνα, ενδυναμώνοντας τους υπερασπιστές και βελτιώνοντας την συλλογική μας ασφάλεια. Τα κύρια μοντέλα γλώσσας (LLMs) ανοίγουν νέες δυνατότητες για τους υπερασπιστές, από την ανάλυση περίπλοκης τηλεμετρίας μέχρι την ασφαλή κωδικοποίηση, την ανακάλυψη ευπαθειών και τον απλοϊσμό των λειτουργιών», συνεχίζει η αναφορά.
«Ωστόσο, κάποιες από αυτές τις ίδιες δυνατότητες τεχνητής νοημοσύνης είναι επίσης διαθέσιμες στους επιτιθέμενους, προκαλώντας ανησυχίες για την πιθανή κακή χρήση της τεχνητής νοημοσύνης για κακόβουλους σκοπούς.»
Η αναφορά αποκάλυψε ότι η ομάδα που χρηματοδοτείται από το Ιράν ήταν η κύρια που χρησιμοποίησε το Gemini για τις επιθέσεις της, αλλά η Ρωσία και η Κίνα δεν έμειναν πίσω. Η GTIG ανέφερε επίσης τη χρήση του εργαλείου τεχνητής νοημοσύνης από τη Βόρεια Κορέα, η οποία υποτίθεται ότι προσπαθούσε να διεισδύσει τους πράκτορές της ως υπαλλήλους πληροφορικής σε μεγάλες ξένες εταιρείες τεχνολογίας.
«Μια ομάδα που υποστηρίζεται από τη Βόρεια Κορέα χρησιμοποίησε το Gemini για να συντάξει συνοδευτικές επιστολές και προτάσεις για περιγραφές θέσεων εργασίας, να ερευνήσει τους μέσους μισθούς για συγκεκριμένες θέσεις και να ρωτήσει για δουλειές στο LinkedIn.»
«Η ομάδα χρησιμοποίησε επίσης το Gemini για να αποκτήσει πληροφορίες σχετικά με την ανταλλαγή υπαλλήλων στο εξωτερικό. Πολλά από τα θέματα θα ήταν κοινά για οποιονδήποτε ερευνούσε και αιτούταν για δουλειές», αναφέρει η αναφορά.
Η αναφορά της Google υπερηφανεύτηκε επίσης για τα μέτρα ασφαλείας της, τα οποία επέτρεψαν σε μερικές από τις επιθέσεις που εκτελέστηκαν από αυτές τις ομάδες να αποτύχουν, κυρίως σε σχέση με νέες τεχνικές phishing στο Gmail, κλοπή δεδομένων και παράκαμψη κωδικών επαλήθευσης του Google.
Εικόνα και βίντεο: Unsplash. Αυτό το περιεχόμενο δημιουργήθηκε με τη βοήθεια της τεχνητής νοημοσύνης και αναθεωρήθηκε από την εκδοτική ομάδα.
