谷歌威胁情报小组(GTIG)发布的最新报告指出,朝鲜与多个国家的黑客组织正积极利用Gemini进行自动化侦察、恶意程序开发等任务,构成对全球数据与国防信息安全的严重威胁。GTIG负责人Steve Miller表示,企业需要正视网络攻击问题,做好AI防御部署,保护公司资源与数据安全。
黑客组织利用Gemini综合开源情报对特定目标进行分析
谷歌报告指出代号为UNC 2970的朝鲜黑客组织,正利用Gemini综合开源情报(OSINT)对特定高价值目标进行精密分析。该组织长期以Operation Dream Job(梦想职业行动)为名,伪装成企业招聘人员,锁定航空航天、国防及能源产业的专业人士。通过AI的协助,攻击者能更有效地搜索主要信息安全与国防公司的技术职位与薪资结构,进而精准找到目标对象。
GTIG表示,UNC 2970通过打造高度定制化的社交工程脚本,能更精准地锁定初始入侵的薄弱环节。除了朝鲜外,中国黑客组织Mustang Panda(临时HEX)与APT 31也被发现利用AI编辑个人档案或自动化漏洞分析。
新型恶意软件通过Gemini的API将功能开发“外包”
报告披露一款名为HONESTCUE的新型恶意软件通过Gemini的API将功能开发外包,HONESTCUE是一个下载器框架,其无文件二级阶段会获取由Gemini API生成的C#源代码,使用合法的.NET CSharpCodeProvider框架直接在内存中编译和执行有效载荷,从而在磁盘上不留任何痕迹。
网络攻击者发送超过十万个提示,复制AI推理能力
谷歌观察到攻击者通过向AI发送大量提示,复制模型推理回复能力。谷歌阻止了模拟模型的替代方案;在一次大规模攻击中,Gemini遭受了超过10万条提示的网络攻击,这些提示提出了一系列问题,意图复制AI在非英语任务中的推理能力。
谷歌人工智能威胁负责人Steve Miller指出,虽然攻击者不断尝试通过伪装身份绕过安全防护,但Gemini在识别欺骗手段与强化自动过滤器方面已持续进步,防御系统不断演进以应对新型提示攻击。
面对日益严峻的AI威胁,谷歌推出AI网络防御计划,不断升级以对抗恶意攻击、提升检测精准度与自动化应变速度,通过机器学习,防御系统能更敏锐地识别异常的API调用行为与恶意脚本特征。Steve Miller表示,企业应将资金投入AI基础设施,建立防御系统,才能确保未来的信息安全。
这篇文章《谷歌警告!朝鲜及多国黑客组织正利用Gemini进行攻击》最早出现在链新闻ABMedia。
