Volgens Google kan hun kunstmatige intelligentie-tool Gemini worden gebruikt door Rusland en China voor hackeraanvallen tegen andere landen.
Hoewel verschillende cybercriminaliteitsgroepen geen geheim zijn, heeft het bedrijf nu 20 andere kwaadaardige groepen toegevoegd aan dit aantal, waardoor het totaal op 57 komt, die allemaal verband houden met landen zoals China, Rusland, Iran en Noord-Korea.
Het rapport van de Google Threat Intelligence Group (GTIG) onthulde ook dat deze hackergroepen nog steeds gebruik maken van kunstmatige intelligentie-tools, zoals Gemini, voor hun aanvallen.
“Dreigingsactoren testen Gemini om hun operaties te versterken, wat hun productiviteit verhoogt, maar ze ontwikkelen nog geen nieuwe functies. Momenteel gebruiken ze AI voornamelijk voor onderzoek, foutopsporing van code en het maken en lokaliseren van inhoud,” zei GTIG.
APT (Advanced Persistent Threat)-groepen, door de staat gefinancierde criminele organisaties, richten zich op aanvallen op organisaties en cryptowallets voor financieel gewin, maar ze kunnen ook infrastructuren beschadigen, bedrijven uitschakelen en ingenieursgeheimen stelen.
“In de cybersicherheit is AI klaar om de digitale verdediging te transformeren door verdedigers te versterken en onze collectieve veiligheid te verbeteren. De belangrijkste taalmodellen (LLMs) openen nieuwe mogelijkheden voor verdedigers, van het analyseren van complexe telemetrie tot veilige codering, het ontdekken van kwetsbaarheden en het vereenvoudigen van operaties,” aldus het rapport van GTIG.
“Echter, sommige van deze AI-capaciteiten zijn ook beschikbaar voor aanvallers, wat zorgen oproept over het misbruik van AI voor kwaadaardige doeleinden.”
Het rapport onthulde dat de door Iran gefinancierde groep de belangrijkste gebruiker was van Gemini voor hun aanvallen, maar Rusland en China liepen niet ver achter. GTIG noemde ook het gebruik van het AI-tool door Noord-Korea, dat naar verluidt zou proberen zijn agenten in te schakelen als IT-personeel bij grote buitenlandse technologiebedrijven.
“Een groep die wordt ondersteund door Noord-Korea gebruikte Gemini om sollicitatiebrieven en voorstellen voor functiebeschrijvingen te schrijven, zocht naar gemiddelde salarissen voor specifieke banen en vroeg naar vacatures op LinkedIn.”
“De groep gebruikte ook Gemini om informatie te verkrijgen over uitwisselingen van werknemers in het buitenland. Veel van de onderwerpen zouden gebruikelijk zijn voor iemand die onderzoek doet en solliciteert naar banen,” aldus het rapport.
Het Google-rapport prijst ook de beveiligingsmaatregelen die ervoor hebben gezorgd dat sommige aanvallen die door de groepen werden uitgevoerd, mislukten, vooral die met betrekking tot nieuwe phishingtechnieken in Gmail, gegevensdiefstal en het omzeilen van Google authenticatiecodes.
Foto en video: Unsplash. Deze inhoud is gemaakt met behulp van AI en gecontroleerd door het redactieteam.
