谷歌最近发布了一份警告,称多个国家支持的高级持续威胁(APT)组织正在利用其人工智能助手 Gemini,以提高工作效率并增强攻击能力。这些黑客并非简单地使用 Gemini 进行新型网络攻击,而是通过这款工具来研究潜在的攻击基础设施以及进行目标侦察,从而缩短准备时间。
谷歌威胁情报小组(GTIG)发现,来自20多个国家的 APT 组织都在积极尝试 Gemini,特别是伊朗和中国的黑客活动最为显著。黑客们利用 Gemini 来协助开发工具和脚本、研究公开漏洞、翻译技术文档、侦察目标组织以及寻找躲避检测的方法。可以说,Gemini 正成为他们 “新武器” 中的一员。
图源备注:图片由AI生成,图片授权服务商Midjourney
例如,伊朗的黑客利用 Gemini 进行多种活动,包括对国防组织和国际专家的侦察、研究已知漏洞、开发网络钓鱼活动及为影响行动创建内容。此外,他们还借助 Gemini 进行军事技术的翻译和解释,涉及无人机和导弹防御系统等领域。
与此同时,中国支持的黑客主要聚焦于对美国军事和政府机构的侦察,利用 Gemini 进行漏洞研究、脚本编写以及提升权限的活动。他们还探讨如何通过密码哈希访问 Microsoft Exchange,甚至逆向工程一些安全工具。
朝鲜的 APT 组织也积极利用 Gemini,涵盖攻击生命周期的多个阶段,研究免费托管服务、进行目标侦察及开发恶意软件。他们还利用 Gemini 帮助北朝鲜的 IT 工人计划,草拟求职申请以虚假身份获取西方公司的工作。
相比之下,俄罗斯黑客对 Gemini 的使用较少,主要集中在脚本辅助和翻译上。他们的活动显示出对在本土开发的人工智能模型的偏好,或是出于操作安全的考虑,避免使用西方的工具。
值得一提的是,尽管黑客们尝试利用公开越狱来对付 Gemini,但这些尝试并未成功。这也反映出当前市场上对于生成式人工智能工具的滥用现象。随着 AI 市场逐渐扩张,缺乏保护措施的模型也随之增多,给网络安全带来新的挑战。
