We use cookies to ensure that we give you the best experience on our website.

中国、北朝鮮、イラン、ロシアのハッカーは、サイバーOPSにGoogleのAIを使用しています

Google's Threat Intelligence Group(GTIG)は、中国、イラン、ロシア、北朝鮮からのサイバー犯罪者に関する警告を発行しました。また、他の12か国以上は、ハッキング機能を高めるために、人工知能(AI)アプリケーションであるGeminiを使用しています。

水曜日に公開されたGoogleのTIGレポートによると、州が後援するハッカーは、Geminiチャットボットを使用して、サイバースパイ、フィッシングキャンペーン、その他の悪意のある活動の生産性を向上させています。

Googleは、既知のAPT(高度な永続的な脅威)アクターにリンクされたGeminiアクティビティを調査し、20か国以上のAPTグループが主に研究、ターゲット偵察、悪意のあるコードの開発、および作成とローカリゼーションのために大規模な言語モデル(LLM)を使用していることを発見しました。フィッシングメールのようなコンテンツの。

言い換えれば、これらのハッカーは、まったく新しいハッキング方法を開発するのではなく、主にジェミニを研究ツールとして使用しているようです。

現在、HackerはGeminiを活用してまったく新しいサイバー攻撃方法を開発していません。

「AIは脅威俳優にとって有用なツールになる可能性がありますが、それはまだ描かれているゲームチェンジャーではありません。トラブルシューティング、研究、コンテンツ生成などの一般的なタスクを実行するために生成AIを使用して脅威アクターが見られますが、新しい機能を開発している兆候は見られません」とGoogle言ったそのレポートで。

Googleは、この活動を10以上のイラン支援グループ、20人以上の中国支援グループ、および9つの北朝鮮支援グループに追跡しました。

たとえば、イランの脅威関係者はジェミニの最大のユーザーであり、防衛組織に関する研究、脆弱性の研究、キャンペーンのコンテンツの作成など、幅広い目的でそれを使用しました。

特に、グループAPT42(イランAPTの30%以上を占めた)は、政府機関や企業をターゲットにするフィッシングキャンペーンの作成、防衛の専門家と組織に関する偵察の実施、サイバーセキュリティテーマのコンテンツを生成することに焦点を当てました。

中国のAPTグループは主にGeminiを使用して、偵察、スクリプト、開発、コードのトラブルシューティング、および横方向の動き、特権エスカレーション、データ除去、および検出回避を通じてターゲットネットワークへのより深いアクセスを取得する方法を調査しました。

Geminiを使用して北朝鮮のAPTハッカーが観察され、潜在的なインフラストラクチャや無料のホスティングプロバイダーの調査、ターゲット組織の偵察、ペイロード開発、悪意のあるスクリプトと回避方法の支援など、攻撃ライフサイクルの複数の段階をサポートしました。

「注目すべきことに、北朝鮮の俳優はジェミニを使用して、カバーレターや研究の仕事をドラフトしました。これは、西洋企業に秘密のIT労働者を配置するための北朝鮮の努力を支持する可能性が高いです」と同社は述べています。

「北朝鮮が支援するグループの1つは、ジェミニを利用して、職務記述書のカバーレターと提案をドラフトし、特定の仕事の平均給与を調査し、LinkedInの仕事について尋ねました。このグループは、海外の従業員交流に関する情報のためにジェミニも使用しました。多くのトピックは、仕事を調査して応募している人には一般的です。」

一方、ロシアのAPT俳優は、主に公開されているマルウェアをさまざまなプログラミング言語に変換したり、暗号化関数を既存のコードに組み込むなどのタスクをコーディングするために、ジェミニの限られた使用を実証しました。

彼らは、運用上のセキュリティ上の理由でGeminiを使用したことを避けているかもしれません。活動の監視を避けたり、ロシア製のAIツールを使用したりするために、西洋制御のプラットフォームから離れていることを選択しています。

Googleは、ロシアのハッキンググループによるジェミニの使用は、おそらく西洋のプラットフォームがその活動を監視したり、ロシア製のAIツールを使用したりしないようにしようとしたため、比較的限られていると述べました。

Googleは、強力なセキュリティ対策でAIシステムを開発したり、ジェミニを悪用した脅威アクティバの活動を混乱させるなど、このような誤用を抑制するための保護手段を実装していると言います。

「私たちは、政府が支援する脅威関係者による悪意のあるサイバー活動など、製品、サービス、ユーザー、プラットフォームの乱用を調査し、適切な場合は法執行機関と協力しています」と同社は言いました。さらに、悪意のある活動に対抗することからの学習は、AIモデルの安全性とセキュリティを改善するために、製品開発に供給されています。」

Also Read