Dans la pratique, ces acteurs malveillants exploitent Gemini pour diverses activités : assistance au développement d’outils et de scripts, recherche de vulnérabilités publiquement divulguées, traduction de contenus techniques et identification de méthodes pour échapper à la détection ou élever les privilèges dans des réseaux compromis. Par exemple, les groupes iraniens utilisent largement Gemini pour la collecte de renseignements sur les organisations de défense, tandis que les acteurs chinois se concentrent sur la reconnaissance des infrastructures militaires et gouvernementales américaines, explorant même des techniques de déplacement latéral dans les réseaux. Les APT nord-coréens et russes testent également l’outil, bien qu’à un degré moindre, afin de soutenir leurs opérations cybernétiques via des activités comme le développement de logiciels malveillants et la création de charges utiles.
Google a observé que certains acteurs malveillants ont tenté de contourner les mesures de sécurité intégrées de Gemini en utilisant des jailbreaks publics ou en reformulant leurs requêtes, mais ces tentatives se sont avérées inefficaces. Ce rapport, ainsi que des déclarations similaires d’OpenAI concernant ChatGPT, souligne l’utilisation croissante et abusive des outils d’intelligence artificielle générative par des cybercriminels de tous niveaux. À mesure que le paysage de l’IA évolue, le potentiel de ces outils à accélérer les cyberattaques et à réduire le temps de préparation demeure une préoccupation majeure pour les professionnels de la cybersécurité dans le monde entier.
Source: Bleeping Computer
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.