谷歌最近發佈了一份警告,稱多個國家支持的高級持續威脅(APT)組織正在利用其人工智能助手 Gemini,以提高工作效率並增強攻擊能力。這些黑客並非簡單地使用 Gemini 進行新型網絡攻擊,而是通過這款工具來研究潛在的攻擊基礎設施以及進行目標偵察,從而縮短準備時間。

谷歌威脅情報小組(GTIG)發現,來自20多個國家的 APT 組織都在積極嘗試 Gemini,特別是伊朗和中國的黑客活動最爲顯著。黑客們利用 Gemini 來協助開發工具和腳本、研究公開漏洞、翻譯技術文檔、偵察目標組織以及尋找躲避檢測的方法。可以說,Gemini 正成爲他們 “新武器” 中的一員。

黑客 網絡攻擊 (1)

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

例如,伊朗的黑客利用 Gemini 進行多種活動,包括對國防組織和國際專家的偵察、研究已知漏洞、開發網絡釣魚活動及爲影響行動創建內容。此外,他們還藉助 Gemini 進行軍事技術的翻譯和解釋,涉及無人機和導彈防禦系統等領域。

與此同時,中國支持的黑客主要聚焦於對美國軍事和政府機構的偵察,利用 Gemini 進行漏洞研究、腳本編寫以及提升權限的活動。他們還探討如何通過密碼哈希訪問 Microsoft Exchange,甚至逆向工程一些安全工具。

朝鮮的 APT 組織也積極利用 Gemini,涵蓋攻擊生命週期的多個階段,研究免費託管服務、進行目標偵察及開發惡意軟件。他們還利用 Gemini 幫助北朝鮮的 IT 工人計劃,草擬求職申請以虛假身份獲取西方公司的工作。

相比之下,俄羅斯黑客對 Gemini 的使用較少,主要集中在腳本輔助和翻譯上。他們的活動顯示出對在本土開發的人工智能模型的偏好,或是出於操作安全的考慮,避免使用西方的工具。

值得一提的是,儘管黑客們嘗試利用公開越獄來對付 Gemini,但這些嘗試並未成功。這也反映出當前市場上對於生成式人工智能工具的濫用現象。隨着 AI 市場逐漸擴張,缺乏保護措施的模型也隨之增多,給網絡安全帶來新的挑戰。