Google poinformował, że sponsorowane przez różne kraje grupy hakerskie, zwłaszcza z Iranu i Chin, zaczęły wykorzystywać asystenta opartego na sztucznej inteligencji, Gemini, w celu zwiększenia efektywności swoich działań.
Cyberprzestępcy do swojej działalności korzystają z rozmaitych narzędzi i tworzą nie tylko własne rozwiązania, ale także patrzą w kierunku tych popularniejszych. Takim niewątpliwie jest Gemini od Google, które ma być aktywnie używane przez osoby powiązane z takimi państwami jak Iran czy Chiny.
Gemini ma być używane przez cyberprzestępców
Zgodnie z ustaleniami Grupy ds. Wywiadu Zagrożeń Google (GTIG), hakerzy używają Gemini głównie do zadań takich jak:
- tworzenie narzędzi i skryptów
- badanie publicznie ujawnionych luk w zabezpieczeniach
- analiza technologii
- zbieranie informacji o docelowych organizacjach
- poszukiwanie metod unikania wykrycia oraz eskalacji uprawnień w zaatakowanych sieciach
GTIG zaobserwował aktywność związaną z Gemini w ponad 20 krajach, jednak najbardziej wyróżniały się grupy z Iranu i Chin. Obecnie hakerzy koncentrują się na wykorzystaniu Gemini do zwiększenia produktywności, a nie na tworzeniu nowych metod ataków opartych na AI.
Największą aktywność związaną z Gemini wykazują hakerzy z Iranu. Narzędzie jest przez nich używane do rozpracowania organizacji obronnych i międzynarodowych ekspertów, a także rozpracowania raportów dotyczących luk bezpieczeństwa. Cyberprzestępcy z Państwa Środka z kolei wykorzystywali Gemini głównie do rozpoznania amerykańskich organizacji wojskowych i rządowych. Najmniej aktywni byli w tym przypadku Rosjanie.
Warto zauważyć, że cyberprzestępcy od dawna próbują wykorzystywać narzędzia oparte na sztucznej inteligencji do swoich celów, jednak ich skuteczność w tym zakresie jest zróżnicowana. Narzędzia takie jak Gemini mogą skrócić czas przygotowania ataku, co stanowi istotne zagrożenie dla bezpieczeństwa cybernetycznego.
Pokaż / Dodaj komentarze do: Zero zaskoczenia. Cyberprzestępcy powiązani z Chinami i Iranem korzystają z AI od Google