Google的威脅情報集團(GTIG)發出了有關中國,伊朗,俄羅斯和朝鮮網絡犯罪分子的警告,其他十幾個國家正在使用其人工智能(AI)應用程序(AI)應用程序,以增強其黑客入侵能力。
根據Google的TIG報告,週三發布的是國家贊助的黑客一直使用Gemini Chatbot來提高其在網絡間諜活動,網絡釣魚活動和其他惡意活動中的生產率。
Google研究了與已知的APT(高級持續威脅)參與者有關的雙子座活動,並發現來自二十多個國家/地區的APT組主要使用大型語言模型(LLMS),主要用於研究,目標偵察,惡意代碼的發展以及創建和本地化諸如網絡釣魚電子郵件之類的內容。
換句話說,這些黑客似乎主要使用雙子座作為增強其操作的研究工具,而不是開發全新的黑客方法。
目前,沒有黑客成功利用雙子座來開發全新的網絡攻擊方法。
“雖然AI對於威脅參與者來說可能是有用的工具,但它並不是有時會描繪出來的gamechanger。雖然我們確實看到威脅參與者使用生成AI執行諸如故障排除,研究和內容生成之類的常見任務,但我們看不到他們開發新型功能的跡象,” Google說在其報告中。
Google將這項活動追踪到十個以上的伊朗支持團體,二十多個中國支持的團體和9個朝鮮支持的團體。
例如,伊朗威脅參與者是雙子座的最大用戶,將其用於廣泛的目的,包括有關國防組織的研究,脆弱性研究和為競選活動創建內容。
特別是,該小組APT42(佔伊朗APT參與者的30%以上)專注於針對政府機構和公司進行網絡釣魚運動,對國防專家和組織進行偵察,並以網絡安全為主題創造內容。
中國APT小組主要使用雙子座來進行偵察,腳本和開發,對代碼進行故障排除以及研究如何通過橫向移動,特權升級,數據剝落和逃避檢測來獲得更深入的目標網絡訪問。
觀察到朝鮮公寓黑客使用雙子座來支持攻擊生命週期的多個階段,包括研究潛在的基礎設施和免費的託管提供商,對目標組織的偵察,有效載荷發展以及幫助惡意腳本和逃避方法。
該公司指出:“值得注意的是,朝鮮參與者還使用雙子座來起草求職信和研究工作,這可能會支持朝鮮將秘密IT工人置於西方公司的努力。”
“一個由朝鮮支持的團體利用雙子座來起草求職信和提案以進行工作描述,研究了特定工作的平均薪水,並詢問了LinkedIn上的工作。該小組還使用雙子座以獲取有關海外員工交流的信息。對於任何研究和申請工作的人來說,許多主題都是常見的。”
同時,俄羅斯APT參與者證明了對雙子座的使用有限,主要用於編碼任務,例如將公開可用的惡意軟件轉換為不同的編程語言,並將加密功能納入現有代碼。
出於操作安全原因,他們可能避免使用雙子座,而是選擇遠離西方控制的平台,以避免監視其活動或使用俄羅斯製造的AI工具。
谷歌表示,俄羅斯黑客小組對雙子座的使用相對有限,這可能是因為它試圖防止西方平台監視其活動或使用俄羅斯製造的AI工具。
谷歌表示,它一直在實施保障措施來遏制濫用這種濫用,例如以強大的安全措施開發其AI系統,並破壞了濫用雙子座的威脅行為者的活動。
該公司說:“我們調查對產品,服務,用戶和平台的濫用,包括政府支持的威脅參與者的惡意網絡活動,並在適當時與執法部門合作。” “此外,我們從對抗惡意活動中的學習可以重新回到我們的產品開發中,以改善我們的AI模型的安全性。”
