* 主要发现: 多个国家支持的APT组织正在利用谷歌的AI助手Gemini进行网络攻击活动,包括侦察、漏洞研究、恶意软件开发等。
* 主要参与者:
* 伊朗: 主要利用Gemini进行侦察、漏洞研究、网络钓鱼活动,以及翻译和技术解释,尤其关注国防组织和军事技术。
* 中国: 主要利用Gemini对美国军事和政府组织进行侦察、漏洞研究、编写脚本,以及进行破坏后活动,并尝试访问Microsoft Exchange和逆向工程安全工具。
* 朝鲜: 利用Gemini支持攻击生命周期的多个阶段,包括研究免费托管提供商、侦察目标组织,以及协助开发恶意软件,并利用其起草虚假求职材料。
* 俄罗斯: 对Gemini的使用有限,主要集中在脚本辅助、翻译和有效载荷制作,可能更倾向于使用俄罗斯本土AI模型。
* Gemini用途: 包括协助编码、研究漏洞、技术解释、查找目标信息、寻找逃避检测的方法等。
* 安全问题: 威胁行为者试图利用越狱技术绕过Gemini的安全措施,但目前尚未成功。
* 其他AI模型: 报告还指出,其他AI模型如DeepSeek R1和阿里巴巴的Qwen 2.5也存在安全漏洞,容易受到提示注入攻击。
* 趋势: 谷歌的报告证实了各层次威胁行为者对生成式人工智能工具的大规模滥用,并指出缺乏适当保护措施的AI模型正变得越来越受欢迎。
(IT业界资讯)
via 茶馆 - Telegram Channel
