Google heeft zich gevestigd als een van de leidende namen in het kunstmatige intelligentiesegment. Het bedrijf biedt meerdere diensten met geavanceerde functies die worden aangedreven door zijn Gemini AI -modellen. Deze zijn vrij nuttig en effectief gebleken voor meerdere domeinen, of het nu academisch, professioneel of algemeen is. Het lijkt er echter op dat kwaadaardige acteurs over de hele wereld zich ook wenden tot de AI -diensten van Google om hun cyberactiviteiten te stimuleren.
In een blogpost heeft de Google Threat Intelligence Group (GTIG) de detectie onthuld van meer dan 57 kwaadaardige groepen die verband houden met China, Iran, Noord -Korea en Rusland, die zich tot Gemini wendden om hun aanvallen uit te voeren. In veel gevallen hebben APT -groepen banden met overheidsinstanties. Onlangs hebben Amerikaanse functionarissen zich met name bezorgd over de toename van de populariteit van Deepseek en de potentiële risico’s van de nationale veiligheid. Het lijkt er echter op dat ze ook waakzaam moeten zijn over lokale AI -platforms die de verkeerde handen bereiken.
Cyberactiviteiten van meer dan 57 apt groepen worden aangedreven door Gemini, Google’s AI
De onderzoekers definiëren de aanvallers als geavanceerde persistente dreiging (APT) groepen. Ze hebben zich tot AI van Google gewend om meerdere complexe taken te vergemakkelijken, waardoor hun campagnes efficiënter worden. Het rapport zegt dat APT’s Gemini hebben gebruikt voor “Codering, payloadontwikkeling, het verzamelen van informatie over potentiële doelen, onderzoek naar publiek bekende kwetsbaarheden en het mogelijk maken”(Via het Hacker News).
Volgens het GTIG -rapport zijn de Iraanse criminele actoren van de APT42 -groep de “zwaarste gebruikers van Gemini. ” Meer specifiek zijn ze goed voor meer dan 30% van het gemini -gebruik voor cyberaanvallen wereldwijd. APT42 was voornamelijk gericht op NGO’s (West- en Midden -Eastern), media, academische platforms, juridische diensten en activistische groepen. De groep gebruikte zelfs Gemini om zich voor te doen als journalisten of organisatoren. APT42 probeert ook relevante gegevens te verkrijgen van militaire Chinese en Amerikaanse industrie.
Chinese APT -groepen vertrouwen ook op Google’s AI voor cyberactiviteiten. Gemini is nuttig geweest voor taken zoals verkenning, codering, probleemoplossing en het exploiteren van beveiligingsgaten in netwerkapparatuur. Aan de andere kant vertrouwen Russische APT -groepen op Gemini voornamelijk om bestaande kwaadaardige code te coderen en in andere talen te converteren.
Noord -Korea infiltreert westerse IT -bedrijven met behulp van Gemini
Noord -Korea, een van de meest actieve landen bij cyberaanvallen, loopt niet ver achter. Noord -Koreaanse APT -groepen gebruikten Google’s AI om westerse IT -bedrijven te infiltreren via externe sollicitaties.
‘Merk op dat Noord -Koreaanse actoren ook Gemini gebruikten om sollicitatiebrieven en onderzoeksbanen op te stellen – werkzaamheden die waarschijnlijk de inspanningen van Noord -Korea zouden ondersteunen om clandestiene IT -werknemers bij westerse bedrijven te plaatsen‘Zegt het GTIG -rapport. ‘Een door Noord-Korea gesteunde groep gebruikte Gemini om sollicitatiebrieven en voorstellen voor functiebeschrijvingen op te stellen, onderzocht gemiddelde salarissen voor specifieke banen en vroeg naar banen op LinkedIn. De groep gebruikte ook Gemini voor informatie over buitenlandse werknemersuitwisselingen. Veel van de onderwerpen zouden gebruikelijk zijn voor iedereen die banen onderzoekt en aanvragen. “
Beperkingsvrije LLMS beschikbaar op ondergrondse forums
Google detecteerde ook LLMS die werden gemanipuleerd om alle ethische of veiligheidsbeperkingen te omzeilen. Deze LLM’s waren beschikbaar op underground forums voor iedereen die bereid is om er voor te betalen. De lijst bevat onder andere Wormgpt, WolfGPT, Escapegpt, Fraudgpt en Ghostgpt. Deze tools kunnen taken vergemakkelijken, zoals het maken van phishing -e -mails, het genereren van sjablonen voor zakelijke e -mailcompromissen (BEC) -aanvallen en het ontwerpen van kwaadaardige websites.
Het GTIG -rapport voegt eraan toe dat Google is “Actief de inzet van verdediging‘Tegen snelle injectieaanvallen. Ze roepen ook op tot samenwerking met de overheid. ‘De Amerikaanse industrie en de overheid moeten samenwerken om onze nationale en economische veiligheid te ondersteunen‘Zeggen de onderzoekers.
