GoogleのThreat Intelligence Group(GTIG)の新しいレポートによると、
イラン、中国、北朝鮮、ロシアの政府支援ハッキンググループは、Google Geminiのような生成的なAIツールにますます目を向けています。
infuntions AIはまだハッカーが根本的に新しい攻撃方法を作成することを可能にしていませんが、効率、自動化、およびスケーラビリティを改善することにより既存の戦術を強化しています。サイバーエピオンとおそらく殺人を含むバックされたプロパガンダスタント
apt42 AIアシストサイバーオペレーションで料金をリードしている。偵察、およびソーシャルエンジニアリングの戦術の自動化。/p>
AIがイランのサイバー作戦を強化する最も重要な方法の1つは、フィッシングによるものです。生成AIモデルを活用することにより、イランの脅威アクターは、英語、ヘブライ語、ファルシなどの複数の言語で非常に説得力のあるフィッシングメールを作成できます。
関連: ai-assistedランサムウェアグループFunksecは、2024年12月に記録破りのサイバー攻撃をドライブします
これらの電子メールは、セキュリティ担当者などの信頼できるエンティティになりすましているように設計されています。外交官、および高位の幹部は、従来のフィッシングの試みと比較して、それらを検出するのがはるかに困難になっています。
AIに生成されたフィッシングコンテンツの洗練により、攻撃者は特定の個人または組織にメッセージを調整し、違反が成功する可能性を高めます。 AIを使用すると、攻撃者はフィッシングメッセージのバリエーションを迅速に生成し、繰り返しパターンの認識に依存する電子メールフィルタリングシステムによる検出を回避できます。西洋の防衛機関、サイバーセキュリティ会社、政府機関に関する情報を収集することです。 AIに強化された偵察により、イランのハッカーは公開された情報をスキャンし、関連する詳細を抽出し、ターゲットのデジタルインフラストラクチャの脆弱性を特定できます。
このレベルの自動化は、インテリジェンス収集プロセスを合理化し、攻撃者が高速と精度で高価値のターゲットを特定できるようにします。大量のデータを処理する能力は、組織構造、人事関係、セキュリティポリシーのマッピングにも役立ち、攻撃を開始する前にハッカーに目標をより深く理解します。誤った情報キャンペーンです。イランは長い間、プロパガンダとその地政学的な目的を促進するための操作に影響を与えており、AIは虚偽または誤解を招く物語の生産、翻訳、配布を容易にしました。
関連:フィッシングサイバー犯罪者がAI
を使用してAIを使用することでAI
を使用するため、2024年にトリプルをクリックすると、イランの俳優は偽のニュース記事、操作されたソーシャルメディアの投稿、世論を揺るがすように設計されたディープファークビデオを作成できます。物語。
報告書は、AIを駆動した誤った情報の取り組みが主に中東の敵と西洋の政策立案者を標的にしており、イランの政治的影響と心理的戦争のより広範な戦略に沿っていることを強調しています。 AIを使用して、従来の検出測定をバイパスする現実的なコンテキスト認識電子メールを作成するために特に投資されています。この能力により、AIアシストのフィッシングキャンペーンはより説得力があり、ブロックするのが困難になり、進化する戦術に対応する従来のサイバーセキュリティ防御の能力に関する懸念を高めました。
「イランAPT俳優のジェミニの使用の30%以上がAPT42にリンクされていた」と報告書は述べており、AIがイランのサイバー攻撃戦略を改良する際に不可欠なツールになった程度を強調しています。 P>イランのAI使用の最も厄介な側面の1つは、脆弱性の研究におけるアプリケーションがAIを使用して、Microsoft Exchange、Windows Remoteなどの広く使用されているシステムに特に焦点を当てていることがわかりました。管理(WINRM)、およびリモートアクセスプロトコル/p>
関連: Microsoftは、AI駆動のサイバー攻撃が毎日6億を超えるインシデントに急増すると述べています
パッチが開発される前の欠陥が発生し、攻撃の有効性が高まります。
これらの調査結果は、イランが支援するハッカーが頻繁にゼロデイの脆弱性を悪用することを示す以前のレポートと一致しています。即時の修正はありません。
これらの脆弱性を活用することで、攻撃者は企業および政府のネットワークへの初期アクセスを獲得し、さらなる侵入、データ除去、または妨害を可能にします。
合理化偵察、フィッシング、および脆弱性の研究におけるAIの使用は、イランのサイバー作戦がより効率的でターゲットを絞った、スケーラブルになり、AIアシストされたサイバー脅威に対する高度な防御措置の緊急の必要性を強化していることを示唆しています。
中国:偵察およびAIアシストネットワークエクスプロイト
中国の国家主催のハッキンググループは、AIを搭載した偵察およびネットワーク搾取技術にますますターンし、彼らのサイバースパイ能力。
Googleの脅威インテリジェンスグループ(GTIG)によると、中国のAI使用は、主に破壊的なサイバー攻撃ではなく、インテリジェンスの収集に焦点を当てており、サイバー浸潤に対する長期的なアプローチを強化しています。
フィッシングとソーシャルエンジニアリングのためのAIへのイランの依存とは異なり、中国のハッカーはAIモデルを展開してターゲットネットワークをマッピングし、インテリジェンスデータを分析し、競合後の運用を最適化します。
重要な側面中国のAIアシストされたサイバー戦略には、米国政府と防衛ネットワークのスキャンとマッピングを行い、永続的なアクセスのために悪用される可能性のある脆弱性を特定します。 AIツールにより、中国のハッキンググループが偵察の取り組みを自動化し、ネットワーク構造の分析プロセスを加速し、弱点を特定し、露出したエンドポイントをカタログ化することができました。
これらの取り組みは、ネットワークインフラストラクチャだけに限定されません。攻撃者はまた、AIを使用して、オープンソースインテリジェンス(OSINT)から洞察を処理および抽出し、インテリジェンスオフィシャル、防衛要員、およびその他の高価値ターゲットを特定できるようにしました。 Google Geminiを使用して、軍事および政府の標的の研究を支援し、長期的なスパイ活動を促進できる組織の知性の収集に焦点を当てています。ハッカーは、米国の軍人、サイバーセキュリティの専門家、intelligence報機関のインサイダーに関する情報を求め、中国の反知性作戦を強化する明確な意図を示しています。
ai-driven OSINT Processing これらのアクターに、膨大な量の公的に利用可能なデータを迅速にスキャンする能力を提供し、人事の動きを追跡し、セキュリティ機関内の関係を理解し、潜在的な脆弱性を予測できるようになりました。分類された操作では
偵察を超えて、AIは爆発後の搾取において役割を果たしており、中国のハッカーは特権をエスカレートし、資格を盗み、エンドポイントのセキュリティ対策を回避するように設計されたスクリプトを開発しています。 Googleのレポートは、中国のAPT俳優がGeminiを使用して、偵察、スクリプトと開発、コードのトラブルシューティング、ターゲットネットワークへのより深いアクセスを取得する方法を調査するために使用したと述べています。
AIに生成されたスクリプトにより、攻撃者は特に高価値のインテリジェンスシステムへのアクセスを維持しようとする場合、攻撃者がより効率的に適応することができます。侵害された環境のトラブルシューティングにAIを使用する能力は、攻撃者が観察されたセキュリティ対策に基づいて検出を回避し、テクニックを改良することをリアルタイムで調整できることを意味します。 Google独自のAIインフラストラクチャに関する内部の詳細を抽出しようとする中国の試みです。ハッカーは、カーネルバージョン、IPアドレス、ネットワーク構成の詳細など、システムレベルの情報のGeminiを照会していることがわかりました。
Googleのセキュリティ対策はこれらの試みを首尾よくブロックしましたが、このイベントは西部AIシステムの内部の仕組みを理解することに中国の関心を強調しています。これは、中国が商業AIの研究開発環境に潜入することにより、西部のAIの進歩を再現または打ち消そうとする可能性があるというより広範な懸念と一致しています。以前の米国のintelligence報評価で。報復を引き起こす可能性のある明白な攻撃を開始する代わりに、中国は米国の重要なインフラストラクチャへの持続的なアクセスのための基礎を築き、将来の地政学的紛争における知性収集、経済的スパイ、戦略的優位性のためにサイバー侵入を活用できるようにしているようです。 >
これらの調査結果は、AIがサイバースパイのペースをどのように加速しているかを示しており、中国のアクターに自動化の強化、運用上の柔軟性の向上、より深いインテリジェンス処理機能を提供します。
GoogleはAIの誤用を検出および防止するための対策を実装していますが、AIアシストされた偵察とネットワークの搾取の洗練度は、世界中の国家安全保障とサイバーセキュリティの専門家にとって継続的な課題を提示します。ストロング>ロシア:国が後援するハッキングにおけるAIの最小限の役割
中国、イラン、北朝鮮の国家主催のハッキンググループは、サイバー作戦のために人工知能を急速に採用しています。
Googleの分析は、ロシアの国家支援ハッカーがGeminiのような西部AIプラットフォームを避けているか、運用上のセキュリティ上の理由で国内で開発されたAIモデルに依存していることを示唆しています。フィッシング、ネットワーク浸透、脆弱性の研究のためにAIを活用した他の国とは異なり、ロシアのAIへの関与は、直接サイバー攻撃よりも情報戦争とデジタルの欺ceptionにより集中しているようです。技術的なサイバー運用のためにAI駆動型ツールを最小限に抑えました。これは、イランと中国で観察された大量のAIアシストフィッシングと偵察とはまったく対照的です。
しかし、ロシアの俳優は、直接的な攻撃に焦点を当てる代わりに、特にウクライナ、NATO、およびより広範な西西流の物語に関連して、AIに生成されたプロパガンダ、ディープフェイクテクノロジー、自動化されたソーシャルメディア操作を実験しました。/p>
レポートによると、「ロシアのAI活動は、サイバー侵入技術ではなく、影響力の操作に不釣り合いに集中しているように見えます。」これは、クレムリンのサイバー戦略が従来のマルウェアベースの攻撃、スパイ活動、およびスパイ活動に根ざしたままであることを示唆しています。その老化した偽情報キャンペーンのプレイブック/p>
これは、ロシアがAIを使用して新しいサイバー攻撃方法を生成していないかもしれないが、マルウェアの検出を難しくするためにAIを展開する可能性が高いことを意味します。 AIを強化した暗号化手法により、マルウェアのバリエーションは、コードパターンを動的に変更することにより、従来のセキュリティ対策を回避できます。これは、ロシアのハッキンググループに起因する高度な永続的な脅威(APT)キャンペーンで観察されたアプローチです。 AI駆動の偽情報のうち、ロシアははるかに積極的で洗練されたアプローチを実証しています。 GTIGレポートは、ロシアの影響作戦がAIを活用して大規模にプロパガンダを生成および増幅し、合成ニュース記事、AIに生成されたソーシャルメディアのペルソナ、さらには国民の認識を操作するディープフェイクコンテンツを作成したことを強調しています。 AIに生成されたコンテンツを使用して、州が支持したメッセージングを強化し、影響力の範囲を拡大するロシアの脅威アクター」は、AIがデジタルプロパガンダでのロシアの長年の努力を自動化および洗練する上で役割を果たしていることを確認している。 P>
ロシアのAi-Enhanced Influence Operationsの中心的な焦点は、ソーシャルメディアプラットフォーム全体で広く普及しているウクライナとNATOを取り巻く物語でした。政策、および軍事紛争の一般的な認識をゆがめます
Googleは、AIモデルがロシアのアクターがソーシャルメディアエンゲージメント戦略を改良するのに役立っていることを示唆しています。/p>
ロシアがAIを直接ハッキング作戦に統合することをためらうことで、それを中国やイランとは一線を画していますが、デジタル影響キャンペーンのためにAIを多用すると、情報戦への進化するアプローチが強調されています。 Googleの調査結果は、ロシアがAIを使用してシステムに侵入していない可能性があることを示していますが、グローバルな物語を形作り、世論を操作し、ハイブリッド戦術を維持するためにそれを使用しています。影響操作
ハッキングを超えて、AIは州が支援する影響キャンペーン、自動化された偽情報、プロパガンダの作成にますます使用されています。 Googleのレポートによると、イラン、中国、ロシアはすべて、社会操作の取り組みについてAIをテストしています。中国とイランの情報業務(IO)グループには、複数の言語での政治メッセージに使用されたAIが使用されたAIが使用されているAIが使用されています。 偽のニュースの可視性を増幅するために、AI搭載のSEO技術を使用しました。 ソーシャルメディアの議論に影響を与えるための自動化されたペルソナ作成。
Googleのレポートによると、「IO俳優は、研究、ペルソナやメッセージングの開発、翻訳とローカリゼーションなどのコンテンツ生成のためにGeminiを使用しようとしました。 AIに生成された偽のニュースとディープフェイクが民主的な制度で公共の信頼を損なうために使用されていることを示す以前のレポート
キャンペーンは、AIの使用法でより進んでいます。西部政府は、ソーシャルメディアのボットネットワークを使用して最適化されています。エコシステム。パワーサイバー攻撃。ただし、オープンソースAIモデルによってもたらされる脅威の増大は、封じ込めるのがより困難です。 Googleが実装しています:
geminiのセキュリティコントロール AIが悪意のあるコードの生成を防ぎます。 識別されたハッキンググループアクティビティのアカウント終了。 AI Secure AIフレームワーク(SAIF)を介した誤用追跡。
それでも、Googleの最高法務責任者であるKent Walkerが警告しているように、「アメリカはAIレースでリードを保持していますが、私たちの利点は長続きしないかもしれません。」 。
AIが進化し続けると、その二重の使用の性質は機会とリスクの両方を生み出していますが、まだ新しいハッキング技術を作成しています。操作。
