

Selon Google, son outil d’intelligence artificielle Gemini pourrait être utilisé par la Russie et la Chine pour mener des cyberattaques contre d’autres pays.
Alors que plusieurs groupes de cybercriminels ne sont plus un secret, l’entreprise a ajouté 20 autres groupes malveillants à ce nombre, portant le total à 57, tous ayant des liens avec des pays tels que la Chine, la Russie, l’Iran et la Corée du Nord.
Le rapport du Google Threat Intelligence Group (GTIG) a également révélé que ces groupes de hackers continuent d’utiliser des outils d’intelligence artificielle, tels que Gemini, pour mener leurs attaques.
“Les acteurs malveillants testent Gemini pour renforcer leurs opérations, améliorant leur productivité, mais ne développent pas encore de nouvelles fonctionnalités. Actuellement, ils utilisent l’IA principalement pour la recherche, le débogage de code et la création et localisation de contenu”, a déclaré le GTIG.
Les groupes APT (Advanced Persistent Threat), des organisations criminelles financées par des États, ciblent des attaques contre des organisations et des portefeuilles de cryptomonnaies pour des gains financiers, mais ils peuvent également endommager des infrastructures, paralyser des entreprises et voler des secrets d’ingénierie.
“Dans le domaine de la cybersécurité, l’IA est prête à transformer la défense numérique, en permettant aux défenseurs de renforcer la sécurité collective. Les principaux modèles linguistiques (LLMs) ouvrent de nouvelles possibilités pour les défenseurs, de l’analyse de la télémétrie complexe à la codification sécurisée, la découverte de vulnérabilités et la simplification des opérations”, précise le rapport du GTIG.
“Cependant, certaines de ces mêmes capacités d’IA sont également disponibles pour les attaquants, ce qui soulève des inquiétudes quant à la possibilité que l’IA soit utilisée de manière malveillante.”
Le rapport a révélé que le groupe financé par l’Iran était le principal à utiliser Gemini pour ses attaques, mais la Russie et la Chine ne sont pas loin derrière. Le GTIG a également mentionné l’utilisation de l’outil d’IA par la Corée du Nord, qui tenterait apparemment d’infiltrer ses agents en tant que personnel informatique dans de grandes entreprises technologiques étrangères.
“Un groupe soutenu par la Corée du Nord a utilisé Gemini pour rédiger des lettres de motivation et des propositions pour des descriptions de postes, rechercher des salaires moyens pour des emplois spécifiques et demander des informations sur les offres d’emploi sur LinkedIn.”
“Le groupe a également utilisé Gemini pour obtenir des informations sur les échanges de personnel à l’étranger. Beaucoup des sujets abordés seraient communs à toute personne recherchant et postulant pour des emplois”, ajoute le rapport.
Le rapport de Google a également vanté ses mesures de sécurité, qui ont permis à certaines attaques menées par les groupes de échouer, notamment en ce qui concerne de nouvelles techniques de phishing dans Gmail, le vol de données et le contournement des codes d’authentification Google.
Photo et vidéo : Unsplash. Ce contenu a été créé avec l’aide de l’IA et révisé par l’équipe éditoriale.