Enligt Google kan deras AI-verktyg Gemini användas av Ryssland och Kina för att genomföra hackerattacker mot andra länder.
Medan flera cyberbrottsgrupper inte är några hemligheter, har företaget nu lagt till 20 andra skadliga grupper till denna lista, vilket innebär att det nu finns totalt 57 grupper, alla med kopplingar till länder som Kina, Ryssland, Iran och Nordkorea.
Google Threat Intelligence Group’s (GTIG) rapport avslöjade också att dessa hackergrupper fortfarande använder AI-verktyg som Gemini för att utföra sina attacker.
“Hotaktörer testar Gemini för att stärka sina operationer och öka produktiviteten, men de utvecklar fortfarande inte nya funktioner. För närvarande använder de AI främst för forskning, felsökning av kod och skapande och lokalisering av innehåll,” sade GTIG.
APT (Advanced Persistent Threat) grupper, statligt finansierade kriminella organisationer, riktar sina attacker mot organisationer och kryptovalutaplånböcker för ekonomisk vinning, men de kan också skada infrastruktur, förstöra företag och stjäla ingenjörshemligheter.
“Inom cybersäkerhet är AI redo att transformera det digitala försvaret genom att stärka försvararna och förbättra vår kollektiva säkerhet. De viktigaste språkmodellerna (LLMs) öppnar upp nya möjligheter för försvararna, från att analysera komplex telemetri till säker kodning, upptäckt av sårbarheter och förenkling av operationer,” säger rapporten från GTIG.
“Emellertid finns även dessa AI-funktioner tillgängliga för angripare, vilket väcker oro för att AI kan missbrukas för illvilliga syften.”
Rapporten avslöjade att den iranskt finansierade gruppen var den främsta användaren av Gemini för sina attacker, men Ryssland och Kina ligger inte långt bakom. GTIG nämnde även att Nordkorea använder AI-verktyget och skulle försöka infiltrera sina agenter som IT-arbetare på stora utländska teknikföretag.
“En grupp stödd av Nordkorea använde Gemini för att skriva presentationsbrev och förslag på jobbbeskrivningar, undersöka genomsnittliga löner för specifika jobb och söka jobb på LinkedIn.”
“Gruppen använde också Gemini för att samla information om utbyte av anställda utomlands. Många av ämnena skulle vara vanliga för någon som undersöker och söker jobb,” säger rapporten.
Google-rapporten skryter också om sina säkerhetsåtgärder som gjorde att vissa attacker som genomfördes av grupperna misslyckades, särskilt de som rörde nya phishing-tekniker i Gmail, datastöld och kringgående av Google autentiseringskoder.
Foto och video: Unsplash. Detta innehåll skapades med hjälp av AI och granskades av redaktionsteamet.
