Államilag támogatott hackercsoportok kísérleteznek a Google Gemini chatbotjával, hogy így javítsanak a támadásaikon. Használják például potenciális, támadható infrastruktúrák felkutatására, vagy a célpontok felderítéséhez is – részletezi a Bleeping Computer a Google fenyegetéselemző csoportja (GTIG) nyomán.

A Google szakemberei kormányzatokhoz köthető, tartós fenyegetésekkel foglalkozó csoportokat (APT) azonosítottak, melyek egyfajta termelékenység-növelésre használják a Gemini MI-t – nem mesterségesintelligencia-alapú kibertámadások fejlesztésére vagy végrehajtására.

Azt ugyanakkor megjegyzik, hogy felemás sikerrel tudják kihasználni ezeket az MI-képességeket, melyek elsősorban a támadók felkészülési idejét rövidíthetik le.

A Google több mint 20 országból észlelte azt, hogy a különböző APT-csoportok a Geminit használják műveleteik bizonyos aspektusaihoz. Leginkább Kínából és Indiából.

A legjellemzőbb esetek közé sorolható a kódolási feladatokban kért segítség, valamint a nyilvánosan publikált sebezhetőségek felkutatása, az egyes technológiák ellenőrzése és a célpontokkal kapcsolatos részletek feltárása – a teljesség igénye nélkül.

A Google szerint orosz, kínai, iráni, észak-koreai csoportok egyaránt kísérleteztek a Geminivel, hogy feltárják, milyen lehetőségek rejlenek az eszközben. A GTIG jelentése alapján minden ország a maga politikai érdekeinek megfelelően puhatolózott, Kína például amerikai katonai és kiberbiztonsági területeken próbálta felmérni a terepet, Észak-Koreában pedig hamis személyazonosság alól próbáltak munkát találni nyugati cégeknél.

Sokszor azonban beletörik a rosszindulatú szereplők bicskája a dologba, hiába próbálnak közvetett módon, trükközve fordulni a Geminihez; a program ugyanis észleli a potenciálisan kártékony tevékenységet, és nem válaszol. Épp a napokban derült ki, hogy az új, kínai DeepSeek milyen gyengén teljesít ezen a területen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.