Gemini voi olla Venäjän ja Kiinan käytössä hakkereiden hyökkäyksissä, paljastaa Google. Kuva: Techbreak / Condutta
Google mukaan sen tekoälytyökalu Gemini voi olla Venäjän ja Kiinan käytössä hakkereiden hyökkäyksissä muita maita vastaan.
Vaikka monet kyberrikollisryhmät eivät ole enää salaisuus, yritys on nyt lisännyt 20 muuta haitallista ryhmää tähän lukuun, joka nousee 57:ään, ja kaikki niistä ovat yhteydessä maihin kuten Kiina, Venäjä, Iran ja Pohjois-Korea.
Google Threat Intelligence Groupin (GTIG) raportti paljasti myös, että nämä hakkeriryhmät käyttävät edelleen tekoälytyökaluja, kuten Geminiä, hyökätäkseen.
“Uhkatoimijat testaavat Geminiä voidakseen vahvistaa operaatioitaan, parantaen tuottavuuttaan, mutta eivät vielä kehitä uusia ominaisuuksia. Tällä hetkellä he käyttävät tekoälyä pääasiassa tutkimukseen, koodin virheenkorjaukseen sekä sisällön luomiseen ja paikantamiseen”, sanoo GTIG.
APT-ryhmät (Advanced Persistent Threat), valtiollisesti rahoitetut rikollisorganisaatiot, kohdistavat hyökkäyksiä organisaatioihin ja kryptovaluuttapussukoihin taloudellista hyötyä varten, mutta ne voivat myös vahingoittaa infrastruktuuria, halvaannuttaa yrityksiä ja varastaa insinööritaitoja.
“Kyberturvallisuudessa tekoäly on valmis muuttamaan digitaalista puolustusta, antaen puolustajille voimaa ja parantaen kollektiivista turvallisuuttamme. Suuret kielimallit (LLM) avaavat uusia mahdollisuuksia puolustajille, aina monimutkaisen telemetrian analysoinnista turvalliseen koodaukseen, haavoittuvuuksien löytämiseen ja toimintojen yksinkertaistamiseen”, raportti toteaa.
“Kuitenkin osa näistä samoista tekoälykyvyistä on myös hyökkääjien käytettävissä, mikä herättää huolta siitä, että tekoälyä voidaan käyttää väärin pahantahtoisilla tarkoituksilla.”
Raportti paljasti, että Iranin rahoittama ryhmä oli keskeinen Geminiä käyttävä taho hyökkäyksissään, mutta Venäjä ja Kiina eivät jääneet kauaksi. GTIG mainitsi myös Pohjois-Korean käyttävän tekoälytyökalua, joka olisi ilmeisesti yrittänyt päästä soluttamaan agenttejaan IT-henkilöstöksi suurille ulkomaisille teknologiayrityksille.
“Pohjois-Korean tukema ryhmä käytti Geminiä kirjoittaakseen saatekirjeitä ja ehdotuksia työnkuvaukseksi, tutkiakseen tiettyjen töiden keskipalkkoja ja kysyäkseen työpaikkoja LinkedInissä.”
“Ryhmä käytti myös Geminiä saadakseen tietoa ulkomaille siirrettyjen työntekijöiden vaihdosta. Monet käsitellyt aiheet olisivat tavallisia kaikille, jotka tutkivat ja hakevat töitä”, raportti jatkaa.
Google raportoi myös turvallisuusmittauksistaan, jotka estivät monia hyökkäyksiä, jotka olivat liittyneet uusien phishing-tekniikoiden käyttöön Gmailissa, tietojen varastamiseen ja Google-tunnistautumiskoodien ohittamiseen.
Kuva ja video: Unsplash. Tämä sisältö on luotu tekoälyn avulla ja tarkistettu toimitustiimin toimesta.
