
Podle Google může jeho nástroj umělé inteligence Gemini být používán Ruskem a Čínou pro hackerské útoky proti jiným zemím.
Zatímco řada kyberkriminálních skupin není žádným tajemstvím, společnost nyní přidala dalších 20 skupin s malými vazbami na země jako Čína, Rusko, Írán a Severní Korea, čímž celkový počet vzrostl na 57.
Ve zprávě Google Threat Intelligence Group (GTIG) bylo také odhaleno, že tyto hackerské skupiny stále používají nástroje umělé inteligence, jako je Gemini, k provádění útoků.
“Útočníci testují Gemini pro zlepšení svých operací, čímž dosahují zisků v produktivitě, ale zatím nevyvíjejí nové funkce. V současnosti používají umělou inteligenci hlavně pro výzkum, řešení problémů s kódem a vytváření a lokalizaci obsahu,” uvedl GTIG.
Skupiny APT (Advanced Persistent Threat), státem financované zločinecké organizace, se zaměřují na útoky proti organizacím a kryptoměnovým peněženkám za účelem finančního zisku, ale mohou také poškodit infrastrukturu, ohrozit společnosti a ukrást inženýrská tajemství.
“V oblasti kyberbezpečnosti je umělá inteligence připravena transformovat digitální obranu, posílit obránce a zlepšit naši kolektivní bezpečnost. Hlavní modely jazyků (LLMs) otevírají nové možnosti pro obránce, od analýzy složité telemetrie po bezpečné kódování, objevování zranitelností a zjednodušování operací,” dodává zpráva GTIG.
“Nicméně některé z těchto schopností umělé inteligence jsou rovněž k dispozici pro útočníky, což vyvolává obavy o možnost zneužití umělé inteligence pro škodlivé účely.”
Zpráva odhalila, že skupina financovaná Íránem byla hlavní, která používala Gemini pro své útoky, ale Rusko a Čína zaostávaly jen málo. GTIG také zmínil použití nástroje umělé inteligence Severní Koreou, která údajně se pokoušela infiltrovat své agenty jako IT pracovníky do velkých zahraničních technologických společností.
“Skupina podporovaná Severní Koreou použila Gemini k napsání motivačních dopisů a návrhů popisů pracovních pozic, zkoumala průměrné mzdy pro specifické pozice a hledala práci na LinkedIn.”
“Skupina také použila Gemini k získání informací o výměně zaměstnanců v zahraničí. Mnoho témat by bylo běžné pro každého, kdo by zkoumal a ucházel se o práci,” pokračuje zpráva.
Zpráva od Google se také pochlubila svými bezpečnostními opatřeními, které umožnily zmařit některé útoky provedené skupinami, zejména pokud šlo o nové techniky phishingu na Gmailu, krádež dat a obcházení autentizačních kódů Google.
Foto a video: Unsplash. Tento obsah byl vytvořen s pomocí AI a byl zkontrolován redakčním týmem.