Ang mga grupo ng pag-hack na sinusuportahan ng gobyerno mula sa Iran, China, North Korea, at Russia ay lalong bumabalik sa mga tool na AI tulad ng Google Gemini upang pinuhin ang kanilang mga operasyon sa cyber, ayon sa isang bagong ulat mula sa Google’s Threat Intelligence Group (GTIG).
Hindi pa pinapagana ng AI ang mga hacker na lumikha ng panimula ng mga bagong pamamaraan ng pag-atake ngunit pinapahusay ang umiiral na mga taktika sa pamamagitan ng pagpapabuti ng kahusayan, automation, at scalability. Nai-back propaganda stunt na kinasasangkutan ng cyberespionage at posibleng pagpatay Ang pagtatasa ay nagtatampok kung paano ang mga aktibidad sa pag-hack ng AI-assisted ay mula sa pag-unlad ng phishing at malware upang mai-reconnaissance sa mga target ng militar at pagsasamantala sa network.”Ang mga aktor ng pagbabanta ay nag-eeksperimento sa Gemini upang paganahin ang kanilang mga operasyon, paghahanap ng mga nakuha ng produktibo ngunit hindi pa bumubuo ng mga kakayahan ng nobela,”ang ulat ng ulat.
/artista/apt42″> apt42 Nangunguna sa singil sa mga operasyon ng cyber na tinutulungan ng AI. Reconnaissance, at ang automation ng mga taktika sa engineering sa lipunan./p>
Ang isa sa mga pinaka-kritikal na paraan ng AI ay ang pagpapahusay ng operasyon ng cyber ng Iran ay sa pamamagitan ng phishing. Sa pamamagitan ng pag-gamit ng mga generative na modelo ng AI, ang mga aktor ng banta ng Iran ay maaaring lumikha ng lubos na nakakumbinsi na mga email sa phishing sa maraming wika, kabilang ang Ingles, Hebreo, at Farsi.
Kaugnay: diplomats, at mataas na ranggo ng executive, na ginagawang mas mahirap makita kumpara sa tradisyonal na mga pagtatangka sa phishing.
Ang paggamit ng AI ay nagbibigay-daan sa Ito upang mangalap ng katalinuhan sa mga institusyong pagtatanggol sa Kanluran, mga kumpanya ng cybersecurity, at mga ahensya ng gobyerno. Pinapayagan ng AI-enhanced reconnaissance ang mga hacker ng Iran na mag-scan ng impormasyon sa publiko, kunin ang mga nauugnay na detalye, at kilalanin ang mga kahinaan sa digital na imprastraktura ng kanilang target.
Ang kakayahang iproseso ang malaking dami ng data ay tumutulong din sa pagma-map sa mga istruktura ng organisasyon, mga relasyon sa tauhan, at mga patakaran sa seguridad, na nagbibigay ng mas malalim na pag-unawa sa kanilang mga target bago ilunsad ang mga pag-atake. ay mga kampanya ng maling impormasyon. Matagal nang umasa ang Iran sa propaganda at impluwensya sa mga operasyon upang mapalawak pa ang mga layunin ng geopolitikal, at mas madali itong makagawa, isalin, at ipamahagi ang AI. Mag-click sa Mga Rate Triple sa 2024 Habang pinagsasamantalahan ng mga cybercriminals ang AI
mga salaysay. ay partikular na namuhunan sa paggamit ng AI upang gumawa ng makatotohanang, mga email na may kamalayan sa konteksto na lumampas sa mga tradisyunal na hakbang sa pagtuklas. Ang kakayahang ito ay naging mas nakakumbinsi at mahirap na hadlangan ang mga kampanya ng AI-assisted phishing at mahirap na hadlangan, na itaas ang mga alalahanin tungkol sa kakayahan ng tradisyonal na mga panlaban sa cybersecurity upang makasabay sa mga umuusbong na taktika.
p> Ang isa sa mga pinaka-nakakabagabag na aspeto ng paggamit ng AI ng Iran ay ang aplikasyon nito sa kahinaan ng pananaliksik. Pamamahala (WinRM), at Remote Access Protocol/p>
Kaugnay: Sinabi ng Microsoft na ang AI-Driven Cyberattacks ay sumusulong sa higit sa 600 milyong pang-araw-araw na insidente
Ang mga flaws bago mabuo ang mga patch, pinatataas ang pagiging epektibo ng kanilang mga pag-atake. walang agarang pag-aayos.
Ang kanilang mga kakayahan sa cyber espionage.
ng diskarte sa cyber na tinulungan ng China ay nagsasangkot ng pag-scan at pagma-map sa gobyerno ng Estados Unidos at mga network ng pagtatanggol upang makilala ang mga kahinaan na maaaring mapagsamantala para sa patuloy na pag-access. Pinayagan ng mga tool ng AI ang mga grupo ng pag-hack ng Tsino upang awtomatiko ang mga pagsisikap ng muling pag-reconnaissance, pabilis ang proseso ng pagsusuri ng mga istruktura ng network, pagkilala ng mga mahina na puntos, at pag-catalog ng mga nakalantad na endpoints.
Ang mga pagsisikap na ito ay hindi limitado sa imprastraktura ng network lamang; Ginamit din ng mga umaatake ang AI upang maproseso at kunin ang mga pananaw mula sa Open-Source Intelligence (OSINT), na nagpapahintulot sa kanila na makilala ang mga opisyal ng intelihensiya, mga tauhan ng pagtatanggol, at iba pang mga target na may mataas na halaga. Ginamit ang Google Gemini upang makatulong sa pagsasaliksik ng mga target ng militar at gobyerno, na nakatuon sa pangangalap ng katalinuhan ng organisasyon na maaaring mapadali ang pangmatagalang pagsisikap ng espiya. Naghanap ang mga hacker ng impormasyon sa mga tauhan ng militar ng Estados Unidos, mga propesyonal sa cybersecurity, at mga tagaloob ng komunidad ng intelihensiya, na nagpapakita ng isang malinaw na hangarin na palakasin ang mga operasyon ng counterintelligence ng China.
%20Ang kanilang%20It%20Systems.”> Pagproseso ng osint ay nagbigay ng kakayahang mabilis na mag-scan ang mga aktor na ito ng mga aktor Sa inuri na operasyon. Nabanggit ng ulat ng Google na ang mga aktor na APT na Tsino ay gumagamit ng Gemini upang magsagawa ng reconnaissance, para sa script at pag-unlad, upang malutas ang code, at magsaliksik kung paano makakuha ng mas malalim na pag-access sa mga target na network.
Ang kakayahang gumamit ng AI para sa pag-aayos ng mga nakompromiso na kapaligiran ay nangangahulugan na ang mga umaatake ay maaaring ayusin ang kanilang mga diskarte sa real-time, pag-iwas sa pagtuklas at pagpino ng kanilang mga pamamaraan batay sa mga sinusunod na mga hakbang sa seguridad.
Isa sa mga mas kilalang insidente na detalyado sa ulat Ang pagtatangka ba ng China na kunin ang mga panloob na detalye tungkol sa sariling imprastraktura ng AI ng Google. Ang mga hacker ay natagpuan na nag-query sa Gemini para sa impormasyon sa antas ng system, kabilang ang mga detalye sa mga bersyon ng kernel, mga IP address, at mga pagsasaayos ng network. Nakahanay ito sa mas malawak na mga alalahanin na maaaring hinahangad ng Tsina na magtiklop o makontra sa mga pagsulong ng Western AI sa pamamagitan ng pag-infiltrating komersyal na AI Research and Development Environment. Sa mga nakaraang pagtatasa ng katalinuhan sa Estados Unidos. Sa halip na ilunsad ang labis na pag-atake na maaaring mag-provoke ng paghihiganti, ang China ay lilitaw na naglalagay ng batayan para sa matagal na pag-access sa kritikal na imprastraktura ng Estados Unidos, tinitiyak na maaari itong magamit ang mga panghihimasok sa cyber para sa koleksyon ng katalinuhan, espiya ng ekonomiya, at madiskarteng kalamangan sa hinaharap na mga geopolitikal na salungatan.
Ang mga natuklasang ito ay naglalarawan kung paano pinabilis ng AI ang bilis ng espiya ng cyber, na nagbibigay ng mga aktor na Tsino na may pinahusay na automation, nadagdagan ang kakayahang umangkop sa pagpapatakbo, at mas malalim na mga kakayahan sa pagproseso ng katalinuhan.
Malakas> Russia: Ang minimal na papel ng AI sa pag-hack na na-sponsor ng estado nananatiling medyo limitado sa mga direktang aktibidad sa pag-hack. Hindi tulad ng iba pang mga bansa na nag-leverage ng AI para sa phishing, paglusob sa network, at kahinaan sa pananaliksik, ang pakikipag-ugnayan ng Russia sa AI ay lilitaw na mas puro sa pakikidigma sa impormasyon at digital na panlilinlang sa halip na direktang cyberattacks. Ginawa ang kaunting paggamit ng mga tool na hinihimok ng AI para sa mga teknikal na operasyon ng cyber, isang matibay na kaibahan sa mataas na dami ng AI-assisted phishing at reconnaissance na sinusunod sa Iran at China.
Gayunpaman, sa halip na nakatuon sa mga direktang pag-atake, ang mga aktor ng Russia ay nag-eksperimento sa AI-generated propaganda, malalim na teknolohiya, at awtomatikong pagmamanipula ng social media, lalo na may kaugnayan sa Ukraine, NATO, at mas malawak na mga salaysay na geopolitikong Kanluran. [ Ang matagal na itinatag na playbook ng mga kampanya ng disinformation/p>
Nangangahulugan ito na habang ang Russia ay maaaring hindi gumagamit ng AI upang makabuo ng mga pamamaraan ng cyberattack ng nobela, malamang na maipapadala nito ang AI na mas mahirap makita ang malware nito. Ang mga diskarte sa pag-encrypt ng AI-enhanced ay maaaring payagan ang mga variant ng malware na maiwasan ang tradisyonal na mga hakbang sa seguridad sa pamamagitan ng pagbabago ng mga pattern ng code nang pabago-bago, isang diskarte na na-obserbahan sa mga advanced na patuloy na banta (apt) na mga kampanya na naiugnay sa mga pangkat ng pag-hack ng Russia.
sa realm ng AI-powered disinformation, ang Russia ay nagpakita ng isang mas aktibo at sopistikadong diskarte. Ang ulat ng GTIG ay nagtatampok na ang mga operasyon ng impluwensya ng Russia ay nag-leverage ng AI upang makabuo at magpalakas ng propaganda sa sukat, na lumilikha ng mga artikulo ng sintetikong balita, ai-generated social media personas, at kahit na deepfake na nilalaman upang manipulahin ang pang-unawa sa publiko.
“Napansin namin Ang mga aktor na banta ng Russia na gumagamit ng nilalaman na nabuo ng AI-nabuo upang mapahusay ang pagmemensahe ng estado at palawakin ang pag-abot ng kanilang mga kampanya ng impluwensya,”ang ulat ng ulat, na nagpapatunay na ang AI ay may papel sa pag-automate at pagpino ng mga matagal na pagsisikap ng Russia sa digital propaganda. P>
Ang isang sentral na pokus ng mga operasyon ng impluwensya ng AI-pinahusay ng Russia ay ang mga salaysay nito na nakapalibot sa Ukraine at NATO, na malawakang ipinakalat sa mga platform ng social media. Ang mga patakaran, at pag-aalsa ng pampublikong pang-unawa sa mga salungatan sa militar./p>
Habang ang pag-aatubili ng Russia na isama ang AI sa direktang operasyon ng pag-hack ay nagtatakda ito mula sa China at Iran, ang mabibigat na paggamit ng AI para sa mga kampanya ng digital na impluwensya ay nagtatampok ng isang umuusbong na diskarte sa pakikidigma sa impormasyon. Ang mga natuklasan ng Google ay nagpapahiwatig na ang Russia ay maaaring hindi gumagamit ng AI upang masira sa at impluwensya ng mga operasyon
Ayon sa ulat ng Google, ang Iran, China, at Russia ay sinubukan lahat ng AI para sa mga pagsisikap sa pagmamanipula sa lipunan. Ang mga pangkat ng Intsik at Iranian Information Operations (IO) ay may: nagtatrabaho AI-powered SEO Technique upang palakasin ang pekeng kakayahang makita ng balita. awtomatikong paglikha ng persona para sa pag-impluwensya sa mga talakayan sa social media.
Tulad ng sinabi ng ulat ng Google,”Sinubukan ng mga aktor ng IO na gamitin ang Gemini para sa pananaliksik, henerasyon ng nilalaman kabilang ang pagbuo ng personas at pagmemensahe, pagsasalin at lokalisasyon, at upang makahanap ng mga paraan upang madagdagan ang kanilang pag-abot.”
Ito ay nakahanay sa Ang mga nakaraang ulat na nagpapakita na ang ai-generated pekeng balita at mga malalim ay ginagamit upang masira ang tiwala ng publiko sa mga demokratikong institusyon. Ang mga kampanya ay mas advanced sa paggamit ng AI. at mga gobyerno ng Kanluranin. Ecosystem. pinapatakbo na cyberattacks. Gayunpaman, ang lumalagong banta na dulot ng mga open-source na mga modelo ng AI ay mas mahirap na maglaman. Ipinatupad ng Google: Mga pagtatapos ng account para sa mga natukoy na aktibidad ng pag-hack ng grupo . AI maling paggamit ng pagsubaybay sa pamamagitan ng ligtas na AI Framework (SAIF) .
Gayunpaman, habang si Kent Walker, ang punong opisyal ng ligal na Google, ay nagbabala,”Pinangunahan ng Amerika ang lahi ng AI-ngunit ang aming kalamangan ay maaaring hindi magtagal.”Binibigyang diin nito ang kagyat na pangangailangan para sa mga patakaran sa seguridad ng AI na patuloy na sumasabay sa mga kaso ng paggamit ng kalaban. operasyon.