Google的威胁情报集团(GTIG)发出了有关中国,伊朗,俄罗斯和朝鲜网络犯罪分子的警告,其他十几个国家正在使用其人工智能(AI)应用程序(AI)应用程序,以增强其黑客入侵能力。
根据Google的TIG报告,周三发布的是国家赞助的黑客一直使用Gemini Chatbot来提高其在网络间谍活动,网络钓鱼活动和其他恶意活动中的生产率。
Google研究了与已知的APT(高级持续威胁)参与者有关的双子座活动,并发现来自二十多个国家 /地区的APT组主要使用大型语言模型(LLMS),主要用于研究,目标侦察,恶意代码的发展以及创建和本地化诸如网络钓鱼电子邮件之类的内容。
换句话说,这些黑客似乎主要使用双子座作为增强其操作的研究工具,而不是开发全新的黑客方法。
目前,没有黑客成功利用双子座来开发全新的网络攻击方法。
“虽然AI对于威胁参与者来说可能是有用的工具,但它并不是有时会描绘出来的gamechanger。虽然我们确实看到威胁参与者使用生成AI执行诸如故障排除,研究和内容生成之类的常见任务,但我们看不到他们开发新型功能的迹象,” Google说在其报告中。
Google将这项活动追踪到十个以上的伊朗支持团体,二十多个中国支持的团体和9个朝鲜支持的团体。
例如,伊朗威胁参与者是双子座的最大用户,将其用于广泛的目的,包括有关国防组织的研究,脆弱性研究和为竞选活动创建内容。
特别是,该小组APT42(占伊朗APT参与者的30%以上)专注于针对政府机构和公司进行网络钓鱼运动,对国防专家和组织进行侦察,并以网络安全为主题创造内容。
中国APT小组主要使用双子座来进行侦察,脚本和开发,对代码进行故障排除以及研究如何通过横向移动,特权升级,数据剥落和逃避检测来获得更深入的目标网络访问。
观察到朝鲜公寓黑客使用双子座来支持攻击生命周期的多个阶段,包括研究潜在的基础设施和免费的托管提供商,对目标组织的侦察,有效载荷发展以及帮助恶意脚本和逃避方法。
该公司指出:“值得注意的是,朝鲜参与者还使用双子座来起草求职信和研究工作,这可能会支持朝鲜将秘密IT工人置于西方公司的努力。”
“一个由朝鲜支持的团体利用双子座来起草求职信和提案以进行工作描述,研究了特定工作的平均薪水,并询问了LinkedIn上的工作。该小组还使用双子座以获取有关海外员工交流的信息。对于任何研究和申请工作的人来说,许多主题都是常见的。”
同时,俄罗斯APT参与者证明了对双子座的使用有限,主要用于编码任务,例如将公开可用的恶意软件转换为不同的编程语言,并将加密功能纳入现有代码。
出于操作安全原因,他们可能避免使用双子座,而是选择远离西方控制的平台,以避免监视其活动或使用俄罗斯制造的AI工具。
谷歌表示,俄罗斯黑客小组对双子座的使用相对有限,这可能是因为它试图防止西方平台监视其活动或使用俄罗斯制造的AI工具。
谷歌表示,它一直在实施保障措施来遏制滥用这种滥用,例如以强大的安全措施开发其AI系统,并破坏了滥用双子座的威胁行为者的活动。
该公司说:“我们调查对产品,服务,用户和平台的滥用,包括政府支持的威胁参与者的恶意网络活动,并在适当时与执法部门合作。” “此外,我们从对抗恶意活动中的学习可以重新回到我们的产品开发中,以改善我们的AI模型的安全性。”
