Google報告揭示了國家贊助的黑客使用AI的縮放網絡攻擊

根據Google的威脅情報集團（GTIG）的一份新報告，

來自伊朗，中國，朝鮮和俄羅斯的政府支持的黑客組織越來越多地轉向Google Gemini等生成的AI工具來完善其網絡運營。

AI尚未使黑客能夠從根本上創建新的攻擊方法，而是通過提高效率，自動化和可擴展性來增強現有策略。

在所有國家支持的網絡演員中，伊朗黑客入侵團體已成為一些最激進的人工智能採用者， apt42 領導AI輔助網絡操作的指控。

Google表示，伊朗國家贊助的黑客在利用AI工具方面特別活躍偵察和社會工程策略的自動化。/p>

AI最關鍵的方法之一就是通過網絡釣魚來增強伊朗的網絡運營。通過利用生成的AI模型，伊朗威脅行為者可以用多種語言（包括英語，希伯來語和法爾西）創建高度令人信服的網絡釣魚電子郵件。

相關: AI輔助勒索軟件集團Funksec在2024年12月驅動紀錄的網絡攻擊

這些電子郵件旨在模仿受信任的實體，例如安全官員，例如安全官員，外交官和高級高管，與傳統的網絡釣魚嘗試相比，它們更難以發現。

AI生成的網絡釣魚內容的複雜性使攻擊者可以針對特定的個人或組織量身定制信息，從而增加了成功違反的可能性。 AI的使用使攻擊者能夠快速生成網絡釣魚消息的變化，從而通過依賴識別重複模式的電子郵件過濾系統來幫助他們逃避檢測。

超越網絡釣魚，伊朗團體還使用AI進行偵察操作，使用它可以收集有關西方國防機構，網絡安全公司和政府機構的情報。 AI增強偵察允許伊朗黑客掃描公開可用的信息，提取相關細節並確定目標數字基礎架構中的漏洞。

這種自動化級別簡化了智能收集過程，使攻擊者能夠以更高的速度和準確性來指出高價值目標。處理大量數據的能力還有助於繪製組織結構，人員關係和安全政策，使黑客在發動攻擊之前對目標有更深入的了解。

伊朗黑客在AI上大寫的另一個領域是錯誤信息廣告系列。伊朗長期以來一直依靠宣傳和影響行動來促進其地緣政治目標，AI使製作，翻譯和分發虛假或誤導性敘事變得更加容易。

相關:網絡釣魚在2024年，Cyber​​-Cybriminals通過使用AI生成的內容來利用AI

的單擊費率三倍，伊朗演員可以創建虛假新聞文章，操縱社交媒體帖子和旨在搖擺公眾輿論，否認對手並操縱的深層攝影視頻敘述。

該報告強調，AI驅動的錯誤信息努力主要針對中東對手和西方政策制定者，與伊朗更廣泛的政治影響力和心理戰爭策略保持一致。

Google強調伊朗黑客強調特別投資於使用AI來製作繞過傳統檢測措施的現實，上下文感知的電子郵件。這種能力使AI輔助的網絡釣魚運動更具說服力和難以阻止，這引起了人們對傳統網絡安全防禦能力保持與不斷發展的策略保持步伐的能力的擔憂。該報告指出，

“超過30％的伊朗APT參與者的雙子座使用與APT42相關，”該報告指出，強調了AI已成為完善伊朗網絡攻擊策略的積分工具的程度。

<

<

伊朗AI使用的最令人不安的方面之一是它在漏洞研究中的應用。管理（WINRM）和遠程訪問協議。

AI模型有助於分析技術文檔，反向工程軟件組件以及預測潛在的攻擊向量，從而使黑客比以往任何時候都更有效地識別可剝削的弱點/p>

相關:微軟表示，AI驅動的網絡攻擊激增至6億億每日事件

自動化脆弱性研究的能力意味著伊朗團體可以發現和利用安全性貼片發生之前的缺陷，增加了其攻擊的有效性。

這些發現與先前的報告相一致，表明伊朗支持的黑客經常利用零日漏洞-供應商不知道的軟件缺陷，因此沒有立即修復。

利用這些漏洞，攻擊者可以初步訪問公司和政府網絡，從而進一步入侵，數據剝落或破壞。

在簡化偵察，網絡釣魚和脆弱性研究中使用AI表明，伊朗網絡運營變得越來越有效，有針對性且可擴展，從而迫使人們迫切需要針對AI-ASCASSSCASSIST SASSCASSS CYBER WIST的高級防禦措施。

中國:偵察和AI輔助網絡利用

中國國家贊助的黑客黑客群體越來越多地轉向AI驅動的偵察和網絡開發技術，以增強他們的網絡間諜活動能力。

根據Google的威脅情報集團（GTIG），中國的AI用法主要集中於情報收集而不是破壞性的網絡攻擊，從而加強了其長期的網絡滲透方法。

與伊朗對AI的網絡釣魚和社會工程學不同，中國的黑客部署了AI模型來映射目標網絡，分析智能數據並優化了副業後操作。

一個關鍵方面中國的AI輔助網絡戰略涉及掃描和繪製美國政府和國防網絡，以確定可以利用持續通道的漏洞。 AI工具使中國黑客群體可以自動偵察工作，加速分析網絡結構，識別弱點並分類暴露的端點的過程。

這些努力不僅限於網絡基礎架構；攻擊者還使用AI來處理和從開源情報（OSINT）中提取見解，使他們能夠識別情報官員，國防人員和其他高價值目標。

GTIG報告確認了中國黑客報告已經使用Google Gemini來協助研究軍事和政府目標，專注於收集可以促進長期間諜活動的組織情報。黑客尋求有關美國軍事人員，網絡安全專業人員和情報社區內部人士的信息，表明有明確的意圖來加強中國的反情報行動。

ai-driven OSINT處理為這些演員提供了快速掃描大量公開可用數據的能力，使跟踪人事運動，了解安全機構內的關係並預期潛在脆弱性變得更加容易在機密的操作中。

超越偵察，AI在後磁後剝削中發揮了作用，中國黑客開發了旨在升級特權，竊取憑據和逃避端點安全措施的腳本。 Google的報告指出，中國APT參與者使用雙子座進行偵察，進行腳本和開發，對代碼進行故障排除以及研究如何獲得更深入的目標網絡訪問。

AI生成的腳本允許攻擊者更有效地適應安全防禦，尤其是在試圖維護對高價值智能係統的訪問時。使用AI進行故障排除的能力妥協環境意味著攻擊者可以根據觀察到的安全措施實時調整其策略，避免檢測並完善其技術。

報告中詳細介紹的更為明顯的事件之一中國試圖提取有關Google自己的AI基礎架構的內部細節。發現黑客正在向Gemini查詢系統級信息，包括有關內核版本，IP地址和網絡配置的詳細信息。

Google的安全措施成功地阻止了這些嘗試，但該事件強調了中國對了解西部AI系統的內部運作的興趣。這與更廣泛的擔憂相吻合，即中國可能通過滲透商業人工智能研發環境來複製或抵消西方AI的進步。

Google表明，中國的網絡戰略優先於立即乾擾，優先考慮長期滲透，這是一致的發現一致與以前的美國情報評估有關。中國沒有發動可能引起報復的公開攻擊，而是為持續獲得美國關鍵基礎設施的基礎奠定了基礎，以確保它可以利用網絡侵入來收集情報，經濟間諜活動和未來地緣政治衝突的戰略優勢。

這些發現說明了AI如何加速網絡間諜活動的速度，為中國演員提供了增強的自動化，提高操作靈活性以及更深的智能處理能力。

雖然Google已經實施了對策來檢測和防止AI濫用，但AI輔助偵察和網絡剝削的越來越複雜，對全球國家安全和網絡安全專業人員提出了持續的挑戰。

俄羅斯:AI在國家贊助的黑客攻擊

中的最小作用，而國家贊助的中國，伊朗，伊朗和朝鮮的黑客黑客群體已迅速採用了人工智能來進行網絡運營，而俄羅斯使用AI

Google的分析表明，俄羅斯國家支持的黑客要么避免使用Gemini等西方AI平台，要么依靠國內開發的AI模型出於操作安全原因，

表明。與其他利用AI進行網絡釣魚，網絡浸潤和脆弱性研究的國家不同，俄羅斯與AI的參與似乎更專注於信息戰和數字欺騙，而不是直接網絡攻擊。

Google的報告指出，俄羅斯的報告表明，最少使用AI驅動的工具用於技術網絡運營，與在伊朗和中國觀察到的大量AI輔助網絡釣魚和偵察形成鮮明對比。

但是，俄羅斯參與者沒有專注於直接攻擊，而是嘗試了AI生成的宣傳，深層技術和自動化的社交媒體操縱，特別是與烏克蘭，北約和更廣泛的西方地緣政治敘事有關。/p>

根據報告，“俄羅斯的AI活動似乎不成比例地集中在影響力的行動上，而不是網絡入侵技術。”這表明，克里姆林宮的網絡策略仍然植根於傳統的基於惡意軟件的攻擊，間諜活動和源自

俄羅斯與AI在黑客攻擊中的參與度低於預期，但Google的研究人員表明，俄羅斯參與者可能正在通過惡意軟件肥胖和重新加入技術來增強現有的網絡操作/p>

這意味著雖然俄羅斯可能沒有使用AI來生成新穎的網絡攻擊方法，但它很可能正在部署AI來使其惡意軟件更難檢測到。 AI增強的加密技術可以使惡意軟件變體通過動態改變代碼模式來逃避傳統的安全措施，這是一種歸因於俄羅斯黑客群體的高級持久威脅（APT）廣告系列中觀察到的方法。

在AI驅動的虛假信息中，俄羅斯表現出了一種更加活躍和復雜的方法。 GTIG報告強調，俄羅斯影響力的運作利用AI進行了大規模產生和擴大宣傳，創建合成新聞文章，AI生成的社交媒體角色，甚至是Deepfake內容來操縱公眾的看法。

“我們觀察到“我們觀察到“我們觀察到了該報告指出，俄羅斯威脅性參與者使用AI生成的內容來增強國家支持的消息傳遞並擴大其影響力運動的影響力。 P>

俄羅斯增強影響力的主要重點是其圍繞烏克蘭和北約的敘述，這些敘述已被廣泛傳播在社交媒體平台上。政策，並扭曲了公眾對軍事衝突的看法。/p>

雖然俄羅斯不願將AI融入直接黑客行動，但它使其與中國和伊朗區分開來，但大量使用AI進行數字影響運動，這突出了不斷發展的信息戰爭方法。 Google的調查結果表明，俄羅斯可能沒有使用人工智能闖入系統，但是它肯定正在使用它來塑造全球敘事，操縱公眾輿論並維持其混合戰術策略。

ai在虛假信息中影響力

除了黑客之外，AI越來越多地用於國家支持的影響運動，自動虛假信息和宣傳創造。根據Google的報告，伊朗，中國和俄羅斯都測試了AI的社會操縱工作。中國和伊朗信息操作（IO）小組具有:

在多種語言中使用AI生成的內容用於政治消息。 使用AI驅動的SEO技術來擴大虛假新聞可見性。 自動化角色創建用於影響社交媒體討論的。

Google的報告指出:“ IO演員試圖使用雙子座進行研究，內容生成，包括開發角色和消息傳遞，翻譯和本地化，並找到增加其影響力的方法。”

這與此相吻合。先前的報導表明， AI生成的假新聞和深擊被用於破壞民主機構的公共信任。

儘管俄羅斯使用AI來直接黑客攻擊，但它的影響力較慢。該報告在AI中更為先進。西方政府。生態系統。

安全措施和Google的響應

Google已採取了積極的步驟來減輕AI的濫用，並指出Gemini的安全控制已成功地阻止了AII的AI-AI-AI-II-AI-II-II-II-II企圖電動網絡攻擊。但是，開源AI模型構成的日益嚴重的威脅更難包含。 Google已實施:

雙子座中的安全控制以防止AI生成惡意代碼。 確定黑客群體活動的帳戶終止。 AI通過其安全的AI框架（SAIF）濫用跟踪。

然而，正如Google首席法律官肯特·沃克（Kent Walker）警告說:“美國在AI競賽中擁有領先優勢，但我們的優勢可能不會持久。”這強調了對AI安全政策的迫切需求，以與對抗性用例保持同步。操作。