[
گوگل اعلام کرده است که دهها گروه هکری در سراسر جهان از هوش مصنوعی جمینی برای تقویت حملات سایبری خود استفاده میکنند.
به گزارش تکراتو به نقل از techradar، طبق تجزیهوتحلیل جدیدی که توسط گروه اطلاعات تهدیدات گوگل (Google Threat Intelligence Group) منتشر شده، مهاجمان سایبری هنوز از هوش مصنوعی این شرکت برای ایجاد روشهای جدید حمله استفاده نکردهاند، اما از آن برای بهبود و تقویت حملات موجود بهره میبرند.
سوءاستفاده از جمینی در حملات سایبری روسیه، کره شمالی و چین
گوگل در این گزارش اشاره کرده: «مهاجمان در حال آزمایش استفاده از جمنای برای پیشبرد عملیات خود هستند. آنها بهبودهایی در بهرهوری خود مشاهده کردهاند، اما هنوز قابلیتهای جدیدی ایجاد نکردهاند. در حال حاضر، استفاده اصلی از هوش مصنوعی در حوزه تحقیق، رفع اشکالات کد، و تولید و بومیسازی محتوا است.»
گروههای هکری از کشورهای ایران، روسیه، چین و کره شمالی بیشترین استفاده را از Gemini داشتهاند و از آن برای جمعآوری اطلاعات، تحقیق درباره آسیبپذیریها، کدنویسی، ترجمه و دسترسی به سیستمهای هدف پس از نفوذ استفاده کردهاند.
گوگل در این گزارش به فعالیت ۵۷ گروه هکری اشاره کرده که بیش از ۲۰ گروه از آنها چینی هستند. همچنین، بیش از ۱۰ گروه تهدیدآمیز از کره شمالی شناسایی شدهاند که در میان آنها، گروه APT42 بیشترین استفاده را از جمینی داشته است.
بیش از ۳۰ درصد از موارد استفاده هوش مصنوعی گوگل در کره شمالی مربوط به گروه APT42 بوده که عمدتا از آن برای ایجاد حملات فیشینگ هدفمند علیه سازمانهای دفاعی ایالات متحده استفاده کرده است. این گروه همچنین از قابلیتهای تولید و ویرایش متن برای ساخت پیامهای فیشینگ پیشرفته و ابزارهای ترجمه برای تطبیق محتوا با فرهنگ و زبان محلی بهره برده است.
از زمان معرفی ChatGPT، محققان امنیتی هشدار داده بودند که فناوری هوش مصنوعی میتواند به ابزار خطرناکی برای حملات سایبری تبدیل شود. پیش از این، حملات فیشینگ اغلب به دلیل اشتباهات نگارشی و دستور زبانی قابل شناسایی بودند، اما اکنون با استفاده از هوش مصنوعی در نگارش و ویرایش، این روش شناسایی دیگر کارایی چندانی ندارد. متخصصان امنیتی به دنبال روشهای جدید برای مقابله با این تهدیدات هستند.
منبع ]
