Хакеры используют Google Gemini для мощных атак — искусственный интеллект превращает киберугрозы в катастрофу

Ученые и эксперты в области кибербезопасности обнаружили, что государственные хакерские группы из разных уголков мира активно используют искусственный интеллект Google Gemini для усиления своих кибератак. По данным Google, угрозы, поддерживаемые государством, применяют этот инструмент, в первую очередь, для повышения производительности, а не для разработки новых типов атак с искусственным интеллектом, способных обойти традиционные защитные меры.

Google в своем последнем отчете подтвердил, что АРТ-группы из более чем 20 стран, включая Иран, Китай, Северную Корею и Россию, используют Gemini для целого ряда задач. Среди них — разведка, разработка инструментов для атак, создание фишинговых кампаний, а также исследование уязвимостей и методов уклонения от обнаружения. Специалисты подчеркивают, что Gemini служит в качестве мощного вспомогательного инструмента для ускорения подготовки кибератак, помогая сократить время, необходимое для разработки различных эксплойтов и атакующих стратегий.

Особенно активно пользовались Gemini иранские хакеры, используя AI для создания фишинговых атак, разработки контента для информационных операций и изучения уязвимостей в оборонных технологиях. Китайские угрозы фокусируются на разведке в отношении американских военных объектов и технологий, а также применяют инструмент для повышения устойчивости в сетях, взятых под контроль. Северная Корея, в свою очередь, использует возможности Gemini для разработки малваре и даже для создания фальшивых заявок на работу в западных компаниях.

Однако не все государства равномерно использовали Gemini. Например, российские хакеры применяли AI в основном для помощи в создании сценариев для малвари и перевода технических материалов, а их участие в разработке более сложных атак с использованием искусственного интеллекта было ограничено.

Кроме того, несмотря на попытки некоторых хакеров обойти ограничения безопасности Gemini, такие усилия не увенчались успехом, поскольку платформы, как сообщает Google, имеют довольно надежные защитные механизмы.