Google thotë se Gemini po keqpërdoret për të nisur sulme të mëdha kibernetike
Dhjetra organizata kriminale kibernetike nga e gjithë bota po abuzojnë me zgjidhjen e inteligjencës artificiale (AI) të Google Gemini në sulmet e tyre, ka pranuar kompania.
Në një analizë të thellë që diskuton se cilët janë aktorët e kërcënimit dhe për çfarë po përdorin mjetet, Grupi i Inteligjencës së Kërcënimeve të Google theksoi se si platforma nuk është përdorur ende për të zbuluar metoda të reja sulmi, por përdoret për të rregulluar mirë. ekzistuese.
“Aktorët e kërcënimit po eksperimentojnë me Gemini për të mundësuar operacionet e tyre, duke gjetur përfitime produktiviteti, por duke mos zhvilluar ende aftësi të reja,” tha ekipi në analizën e tij. “Aktualisht, ata përdorin kryesisht AI për kërkime, zgjidhjen e kodit dhe krijimin dhe lokalizimin e përmbajtjes.”
Përdoruesit më të mëdhenj të Gemini në mesin e kriminelëve kibernetikë janë iranianët, rusët, kinezët dhe koreano-veriorët, të cilët përdorin platformën për zbulimin, kërkimin e cenueshmërisë, skriptimin dhe zhvillimin, përkthimin dhe shpjegimin, si dhe aksesin më të thellë të sistemit dhe veprimet pas kompromisit.
Në total, Google vëzhgoi 57 grupe, më shumë se 20 prej të cilave ishin nga Kina, dhe midis 10+ aktorëve të kërcënimit të Koresë së Veriut që përdorin Gemini, një grup dallohet – APT42.
Mbi 30% e përdorimit të aktorit kërcënim Gemini nga vendi ishte i lidhur me APT42, tha Google. “Aktiviteti Gemini i APT42 pasqyroi fokusin e grupit në krijimin e fushatave të suksesshme të phishing. Ne vëzhguam grupin duke përdorur Binjakët për të kryer zbulimin e ekspertëve individualë të politikës dhe mbrojtjes, si dhe organizatave me interes për grupin.”
APT42 përdori gjithashtu aftësitë e gjenerimit dhe redaktimit të tekstit për të krijuar mesazhe phishing, veçanërisht ato që synojnë organizatat e mbrojtjes amerikane. “APT42 përdori gjithashtu Gemini për përkthim, duke përfshirë lokalizimin, ose përshtatjen e përmbajtjes për një audiencë lokale. Kjo përfshin përmbajtjen e përshtatur për kulturën dhe gjuhën lokale, si p.sh. kërkimi që përkthimet të jenë në anglisht të rrjedhshëm.”
Që kur ChatGPT u publikua për herë të parë, studiuesit e sigurisë kanë paralajmëruar për abuzimin në krimin kibernetik. Përpara GenAI, mënyra më e mirë për të dalluar sulmet e phishing ishte kërkimi i gabimeve drejtshkrimore dhe gramatikore, dhe formulimeve të paqëndrueshme. Tani, me inteligjencën artificiale që bën shkrimin dhe redaktimin, metoda praktikisht nuk funksionon më dhe profesionistët e sigurisë po kthehen në qasje të reja.