Киберпреступные группировки, получающие поддержку от властей различных стран, в конце 2024 года и в начале 2025-го значительно увеличили использование разработанного Google инструмента искусственного интеллекта Gemini в своих атаках. По данным Google Threat Intelligence Group (GTIG), так называемые APT-группы, действующие от имени государств, применяют большую языковую модель (LLM) для реализации различных злонамеренных операций.
По информации GTIG, этот инструмент помогает злоумышленникам в поиске уязвимостей, разработке вредоносного программного обеспечения, анализе систем безопасности, а также создании и адаптации контента, включая фишинговые письма, направленные на обман пользователей.
В исследовательском подразделении Google подчеркнули, что пока не зафиксировано случаев использования Gemini для автоматизированных атак или иных ИИ-угроз, способных нанести серьёзный ущерб. На данный момент его основное применение сводится к повышению эффективности операций киберпреступников.
В компании также отметили, что злоумышленники предпринимали попытки обойти встроенные защитные механизмы Gemini, используя открытые методы джейлбрейка. Все эти попытки не увенчались успехом — система распознавала потенциально опасные запросы и блокировала выполнение вредоносных инструкций.
В GTIG обратили внимание на то, что генеративный ИИ не меняет кардинально ландшафт киберугроз, но позволяет атакующим действовать быстрее и с большим охватом. В то же время аналитики ожидают, что по мере появления новых моделей и автономных систем злоумышленники продолжат совершенствовать методы применения искусственного интеллекта.
Наибольшее число случаев использования Gemini зафиксировано среди хакеров, якобы работающих на правительство Ирана. По данным GTIG, свыше 30% атак с применением этой технологии связано с группировкой APT42, известной своими действиями против военных, политических структур и госучреждений США и Израиля.
Аналитики Google также сообщили, что представители иранских кибергрупп используют Gemini в разведывательных целях. Среди их интересов — специалисты оборонной отрасли, зарубежные государственные структуры и оппозиционные активисты.
Оригинал публикации на сайте CISOCLUB: "Государственные хакерские группы начали активно применять искусственный интеллект Gemini AI в атаках".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.