Google baru -baru ini mengeluarkan peringatan keamanan, menunjukkan bahwa organisasi APT yang didukung oleh banyak negara menggunakan asisten intelijen buatan Gemini untuk meningkatkan kemampuan serangan siber. Alih -alih secara langsung meluncurkan serangan dengan Gemini, organisasi -organisasi ini menggunakan fungsi tambahan yang efisien seperti penelitian kerentanan, pengintaian target, dan pengembangan alat untuk mengurangi waktu persiapan serangan dan meningkatkan efisiensi serangan. Ini menyoroti efek pedang bermata dua yang dibawa oleh teknologi AI generatif di bidang keamanan jaringan, yang tidak hanya dapat meningkatkan produktivitas tetapi juga dieksploitasi secara jahat.
Google Ancaman Intelijen Grup (GTIG) menemukan bahwa organisasi yang tepat dari lebih dari 20 negara secara aktif mencoba Gemini, dengan peretasan di Iran dan Cina yang paling menonjol. Mereka menggunakan Gemini untuk membantu dalam pengembangan alat dan skrip, meneliti kerentanan publik, menerjemahkan dokumen teknis, mengintai organisasi target, dan menemukan cara untuk menghindari deteksi. Peretas Iran menggunakan Gemini untuk melakukan pengintaian oleh organisasi pertahanan dan pakar internasional, mempelajari kerentanan yang diketahui, dan mengembangkan kegiatan phishing; Organisasi apt Korea Utara juga secara aktif memanfaatkan Gemini, mencakup berbagai tahap siklus hidup serangan, dan bahkan menggunakannya untuk membantu pekerja TI Korea Utara berencana untuk memalsukan identitas untuk mendapatkan pekerjaan di perusahaan Barat. Peretas Rusia menggunakan Gemini relatif sedikit, terutama berfokus pada bantuan skrip dan terjemahan, yang mungkin terkait dengan preferensi atau pertimbangan keamanannya untuk model AI asli. Meskipun peretas mencoba menggunakan jailbreak publik untuk berurusan dengan Gemini, tidak satu pun dari upaya ini berhasil. Ini juga mencerminkan keparahan penyalahgunaan alat -alat kecerdasan buatan generatif saat ini dan tantangan keamanan baru yang disebabkan oleh perluasan pasar AI.
Misalnya, peretas Iran menggunakan Gemini untuk berbagai kegiatan, termasuk pengintaian organisasi pertahanan dan pakar internasional, meneliti kerentanan yang diketahui, mengembangkan kegiatan phishing dan menciptakan konten untuk operasi dampak. Selain itu, mereka juga menggunakan Gemini untuk menerjemahkan dan menafsirkan teknologi militer, mencakup bidang -bidang seperti drone dan sistem pertahanan rudal.
Sementara itu, peretas yang didukung Cina fokus pada pengintaian lembaga militer dan pemerintah AS, menggunakan Gemini untuk melakukan penelitian kerentanan, skrip, dan eskalasi izin. Mereka juga mengeksplorasi cara mengakses Microsoft Exchange melalui Hashing Kata Sandi, dan bahkan merekayasa beberapa alat keamanan.
Organisasi apt Korea Utara juga secara aktif memanfaatkan Gemini untuk mencakup berbagai tahap siklus hidup serangan, meneliti layanan hosting gratis, melakukan pengintaian target dan mengembangkan malware. Mereka juga menggunakan Gemini untuk membantu program Pekerja TI Korea Utara untuk menyusun aplikasi pekerjaan untuk mendapatkan pekerjaan dari perusahaan Barat dalam identitas palsu.
Sebaliknya, peretas Rusia menggunakan Gemini lebih sedikit, terutama berfokus pada bantuan skrip dan terjemahan. Kegiatan mereka menunjukkan preferensi untuk model kecerdasan buatan yang dikembangkan secara lokal, atau menghindari alat Barat untuk alasan keamanan operasional.
Perlu disebutkan bahwa meskipun peretas mencoba menggunakan jailbreak publik untuk berurusan dengan Gemini, upaya -upaya ini tidak berhasil. Ini juga mencerminkan penyalahgunaan alat kecerdasan buatan generatif di pasar saat ini. Ketika pasar AI secara bertahap berkembang, jumlah model yang tidak memiliki langkah -langkah perlindungan juga meningkat, membawa tantangan baru ke keamanan siber.
Peringatan Google mengingatkan kita bahwa sementara teknologi kecerdasan buatan membawa kenyamanan, itu juga membawa risiko baru pada keamanan jaringan. Penting untuk memperkuat langkah -langkah perlindungan untuk model kecerdasan buatan dan merumuskan strategi keamanan yang sesuai untuk menangani ancaman cyber yang semakin kompleks.