谷歌近期发布警告,指出多个国家背景下的高级持续性威胁(APT)组织正在利用其人工智能助手 Gemini,以提升工作效率和增强攻击能力。这些黑客并非仅将 Gemini 用于新型网络攻击,而是利用其研究潜在的攻击基础设施和进行目标侦察,以缩短攻击准备时间。
谷歌威胁情报小组(GTIG)发现,来自20多个国家的APT组织都在积极尝试使用 Gemini,其中伊朗和中国的黑客活动尤为突出。黑客们利用 Gemini 协助开发工具和脚本、研究公开漏洞、翻译技术文档、侦察目标组织以及寻找检测规避方法,使其成为他们“新武器库”中的一员。
例如,伊朗黑客利用 Gemini 进行了包括对国防组织和国际专家的侦察、研究已知漏洞、开发网络钓鱼活动以及为影响行动创建内容等多种活动。此外,他们还利用 Gemini 对军事技术进行翻译和解释,涉及无人机和导弹防御系统等领域。
与此同时,中国支持的黑客主要针对美国军事和政府机构进行侦察,利用 Gemini 进行漏洞研究、脚本编写和权限提升活动。他们还研究如何通过密码哈希访问 Microsoft Exchange,甚至逆向工程一些安全工具。
朝鲜的APT组织也积极利用 Gemini,涉及攻击生命周期的多个阶段,研究免费托管服务、进行目标侦察和开发恶意软件。他们还利用 Gemini 协助北朝鲜的IT人员计划,以虚假身份撰写求职申请,获取西方公司的工作机会。
相比之下,俄罗斯黑客对 Gemini 的使用较少,主要集中在脚本辅助和翻译上。他们的活动显示出对本土开发的人工智能模型的偏好,或是出于操作安全的考虑,避免使用西方的工具。
值得注意的是,尽管黑客们尝试利用公开越狱来对付 Gemini,但这些尝试并未成功。这也反映出当前市场上生成式人工智能工具的滥用现象。随着AI市场的不断扩张,缺乏保护措施的模型也在增多,给网络安全带来了新的挑战。
暂无评论