Zgodnie z informacjami Google, ich narzędzie sztucznej inteligencji Gemini może być wykorzystywane przez Rosję i Chiny do przeprowadzania ataków hakerskich przeciwko innym krajom.
Podczas gdy wiele grup cyberprzestępczych nie stanowi tajemnicy, firma dodała teraz kolejne 20 złośliwych grup do tego zestawienia, co podniosło ich liczbę do 57, z których wszystkie mają powiązania z krajami takimi jak Chiny, Rosja, Iran i Korea Północna.
Raport Google Threat Intelligence Group (GTIG) ujawnia również, że te grupy hakerskie nadal używają narzędzi sztucznej inteligencji, takich jak Gemini, do przeprowadzania swoich ataków.
„Agenci zagrożeń testują Gemini, aby wzmocnić swoje operacje, zwiększając produktywność, ale nadal nie opracowują nowych funkcji. Obecnie używają sztucznej inteligencji głównie do badań, rozwiązywania problemów z kodem oraz tworzenia i lokalizowania treści” – powiedział GTIG.
Grupy APT (Advanced Persistent Threat), organizacje przestępcze finansowane przez państwo, koncentrują się na atakach przeciwko organizacjom i portfelom kryptowalutowym w celu uzyskania korzyści finansowych, ale mogą również uszkodzić infrastruktury, zniszczyć firmy i ukraść tajemnice inżynieryjne.
„W dziedzinie cyberbezpieczeństwa sztuczna inteligencja jest gotowa, aby zrewolucjonizować obronę cyfrową, wspomagając obrońców i poprawiając nasze wspólne bezpieczeństwo. Główne modele językowe (LLMs) otwierają nowe możliwości dla obrońców, od analizy złożonej telemetrii po bezpieczne kodowanie, wykrywanie podatności i uproszczenie operacji” – dodano w raporcie.
„Jednak niektóre z tych samych możliwości sztucznej inteligencji są również dostępne dla atakujących, co budzi obawy dotyczące możliwości niewłaściwego wykorzystania AI do celów złośliwych.”
Raport ujawnia, że grupa finansowana przez Iran była głównym użytkownikiem Gemini do swoich ataków, ale Rosja i Chiny nie pozostawały daleko w tyle. GTIG wspomniał również o wykorzystaniu narzędzia sztucznej inteligencji przez Koreę Północną, która rzekomo próbowała infiltrować swoich agentów jako pracowników IT w dużych zagranicznych firmach technologicznych.
„Grupa wspierana przez Koreę Północną używała Gemini do pisania listów motywacyjnych i propozycji opisów stanowisk, badała średnie wynagrodzenia dla określonych stanowisk oraz zadawała pytania o oferty pracy na LinkedIn.”
„Grupa używała także Gemini do pozyskiwania informacji na temat wymiany pracowników za granicą. Wiele z tych tematów byłoby wspólnych dla każdej osoby, która badała i aplikowała o pracę” – mówi raport.
Raport Google chwalił również swoje środki bezpieczeństwa, które pozwoliły niektórym atakom przeprowadzonym przez te grupy nie powieść się, głównie w przypadku nowych technik phishingu w Gmail, kradzieży danych i przechwytywania kodów uwierzytelniania Google.
Obraz i wideo: Unsplash. Treść została stworzona przy użyciu sztucznej inteligencji i zrewidowana przez zespół redakcyjny.
