Google hat sich als einer der führenden Namen im Segment für künstliche Intelligenz etabliert. Das Unternehmen bietet mehrere Dienste mit fortschrittlichen Funktionen an, die von seinen Gemini AI -Modellen betrieben werden. Diese haben sich für mehrere Bereiche als sehr nützlich und effektiv erwiesen, sei es akademisch, professionell oder allgemein. Es scheint jedoch, dass böswillige Schauspieler auf der ganzen Welt sich auch den KI -Diensten von Google zuwenden, um ihren Cyberbetrieb zu steigern.
In einem Blog -Beitrag hat die Google Threat Intelligence Group (GIG) die Erkennung von über 57 böswilligen Gruppen mit China, dem Iran, Nordkorea und Russland enthüllt, die sich an Gemini wandten, um ihre Angriffe auszuführen. In vielen Fällen haben APT -Gruppen Verbindungen zu Regierungsbehörden. In jüngster Zeit waren US -Beamte besonders besorgt über den Anstieg der Popularität von Deepseek und die potenziellen nationalen Sicherheitsrisiken verbunden. Es scheint jedoch, dass sie auch wachsam sein müssen, wenn lokale KI -Plattformen die falschen Hände erreichen.
Cyber -Operationen von mehr als 57 APT -Gruppen werden von Gemini, Googles KI, betrieben
Die Forscher definieren die Angreifer als Advanced Persistent Threat (APT) -Gruppen. Sie haben sich der KI von Google zugewandt, um mehrere komplexe Aufgaben zu ermöglichen und ihre Kampagnen effizienter zu gestalten. Der Bericht besagt, dass APTs Gemini für “verwendet haben“Codierung, Nutzlastentwicklung, Sammeln von Informationen über potenzielle Ziele, Erforschung öffentlich bekannt”(Über die Hacker News).
Laut dem GIG -Bericht sind iranische kriminelle Akteure der APT42 -Gruppe die “schwerste Benutzer von Gemini. ““ Insbesondere machen sie über 30% der Zwischendrehungsnutzung für Cyberangriffe weltweit aus. APT42 zielte vor allem auf NGOs (Western und Nahen Osten), Medien, akademische Plattformen, juristische Dienstleistungen und Aktivistengruppen ab. Die Gruppe benutzte sogar Gemini, um sich als Journalisten oder Organisatoren auszugeben. APT42 versucht auch, relevante Daten aus der militärischen chinesischen und amerikanischen Industrie zu erhalten.
Chinesische APT -Gruppen verlassen sich auch auf die KI von Google für Cyber -Operationen. Gemini war nützlich für Aufgaben wie Aufklärung, Codierung, Fehlerbehebung und Nutzung von Sicherheitslöchern in Netzwerkgeräten. Auf der anderen Seite verlassen sich russische APT -Gruppen auf Gemini hauptsächlich auf den Verschlüsseln bestehender böswilliger Code und konvertieren ihn in andere Sprachen.
Nordkorea infiltriert westliche IT -Unternehmen mit Hilfe von Gemini
Nordkorea, eines der aktivsten Länder bei Cyber -Angriffen, ist nicht weit dahinter. Nordkoreanische APT -Gruppen verwendeten die KI von Google, um westliche IT -Unternehmen durch Remote -Bewerbungen zu infiltrieren.
“Bemerkenswerterweise nutzten nordkoreanische Akteure auch Gemini, um Anschreiben und Forschungsjobs zu entwerfen – Aktivitäten, die wahrscheinlich die Bemühungen Nordkoreas unterstützen würden, heimliche IT -Mitarbeiter bei westlichen Unternehmen zu platzieren„, Heißt es in dem GIG -Bericht. “Eine von Nordkorea unterstützte Gruppe verwendete Gemini, um Anschreiben und Vorschläge für Jobbeschreibungen zu entwerfen, untersuchte die durchschnittlichen Gehälter für bestimmte Arbeitsplätze und fragte nach Jobs auf LinkedIn. Die Gruppe verwendete auch Gemini, um Informationen über den Austausch von Mitarbeitern in Übersee zu erhalten. Viele der Themen wären üblich, dass alle Arbeitsplätze recherchieren und sich für Arbeitsplätze bewerben. ““
Einschränkungsfreie LLMs in unterirdischen Foren erhältlich
Google erkannte auch LLMs, die manipuliert wurden, um alle ethischen oder Sicherheitsbeschränkungen zu umgehen. Diese LLMs waren in Underground -Foren für alle erhältlich, die bereit waren, für sie zu bezahlen. Die Liste enthält unter anderem Wormgpt, WolfGPT, Escapegpt, Betrugsgpt und Ghostgpt. Diese Tools können Aufgaben ermöglichen, z. B. das Erstellen von Phishing -E -Mails, das Generieren von Vorlagen für Business -E -Mail -Kompromisse (BEC) -Angriffe und das Entwerfen böswilliger Websites.
Der GTIG -Bericht fügt hinzu, dass Google ist.aktiv eingesetzt werden Verteidigungen eingesetzt”Gegen schnelle Injektionsangriffe. Sie fordern auch eine Zusammenarbeit mit der Regierung. “Amerikanische Industrie und Regierung müssen zusammenarbeiten, um unsere nationale und wirtschaftliche Sicherheit zu unterstützen“, Sagen die Forscher.