De acordo com o Google, sua ferramenta de inteligência artificial Gemini pode estar sendo usada pela Rússia e pela China para ataques hackers contra outros países.
+ Homem mostra colesterol saindo de suas mãos após seguir dieta carnívora e imagem viraliza
+ Nova trend do TikTok mostra uso de cascas de banana como skincare; especialista responde
Enquanto uma série de grupos cibercriminosos não sejam segredo, a empresa agora adicionou 20 outros grupos maliciosos a esse número, que subiu para 57, todos com alguma ligação a países como China, Rússia, Irã e Coreia do Norte.
O relatório do Google Threat Intelligence Group (GTIG) ainda revelou que esses grupos de hackers ainda usam ferramentas de inteligência artificial, como o Gemini, para realizar os ataques.
“Os agentes de ameaças estão testando o Gemini para capacitar suas operações, obtendo ganhos de produtividade, mas ainda não desenvolvendo novos recursos. Atualmente, eles usam IA principalmente para pesquisa, solução de problemas de código e criação e localização de conteúdo”, afirmou o GTIG.
Os grupos APT (Advanced Persistent Threat), organizações criminosas financiadas pelo Estado, visam ataques contra organizações e carteiras de criptomoedas para ganho financeiro, mas também podem danificar infraestruturas, inviabilizar companhias e roubar segredos de engenharia.
“Na cibersegurança, a IA está preparada para transformar a defesa digital, capacitando os defensores e melhorando a nossa segurança coletiva. Os principais modelos de linguagem (LLMs) abrem novas possibilidades para os defensores, desde a análise de telemetria complexa até a codificação segura, descoberta de vulnerabilidades e simplificação de operações”, ainda diz o relatório do GTIG.
“No entanto, algumas destas mesmas capacidades de IA também estão disponíveis para os atacantes, levando a preocupações sobre a possibilidade de a IA ser utilizada indevidamente para fins maliciosos.”
O relatório revelou que o grupo financiado pelo Irã foi o principal a usar Gemini para seus ataques, mas a Rússia e a China não ficaram muito atrás. O GTIG ainda mencionou o uso da ferramenta de IA pela Coreia do Norte, que supostamente estaria tentando infiltrar seus agentes como funcionários de TI em grandes empresas de tecnologia estrangeiras.
“Um grupo sustentado pela Coreia do Norte utilizou o Gemini para redigir cartas de apresentação e propostas para descrições de cargos, pesquisou salários médios para empregos específicos e perguntou sobre empregos no LinkedIn.”
“O grupo também usou o Gemini para obter informações sobre intercâmbio de funcionários no exterior. Muitos dos tópicos seriam comuns para qualquer pessoa que estivesse pesquisando e se candidatando a empregos”, ainda diz o relatório.
O relatório do Google ainda se gabou de suas medidas de segurança, que permitiu com que alguns dos ataques executados pelos grupos falhassem, principalmente envolvendo novas técnicas de phishing no Gmail, roubo de dados e desvio de códigos de autenticação do Google.
Foto e vídeo: Unsplash. Este conteúdo foi criado com a ajuda da IA e revisado pela equipe editorial.
This post was last modified on 2025-02-05 13:33