I gruppi APT (Advanced Persistent Threat) sponsorizzati dallo stato stanno sperimentando sempre più l’assistente Gemini di Google per aumentare la produttività e raccogliere informazioni per operazioni informatiche. Secondo un recente rapporto del Threat Intelligence Group (GTIG) di Google, questi gruppi non stanno utilizzando Gemini per sviluppare nuovi attacchi basati sull’IA, ma per ottimizzare attività come la programmazione, la ricerca di vulnerabilità e la ricognizione dei bersagli. Il rapporto rivela che l’attività di Gemini è stata collegata a gruppi APT di oltre 20 paesi, con gli utenti più attivi provenienti da Iran e Cina.
Nella pratica, questi attori minacciosi stanno sfruttando Gemini per una serie di attività: dall’assistenza nello sviluppo di strumenti e script alla ricerca di vulnerabilità pubblicamente divulgate, dalla traduzione di contenuti tecnici all’identificazione di metodi per eludere i sistemi di rilevamento o elevare privilegi in reti compromesse. Ad esempio, i gruppi iraniani utilizzano ampiamente Gemini per raccogliere informazioni su organizzazioni della difesa, mentre gli attori cinesi si concentrano sulla ricognizione contro obiettivi militari e governativi statunitensi, esplorando persino tecniche di movimento laterale nelle reti. Anche gli APT nordcoreani e russi stanno sperimentando lo strumento, sebbene in misura minore, per supportare le loro operazioni informatiche con attività come lo sviluppo di malware e la creazione di payload.
Google ha osservato che alcuni attori minacciosi hanno tentato di aggirare le misure di sicurezza integrate di Gemini attraverso jailbreak pubblici o riformulando i loro comandi, sebbene questi tentativi siano stati segnalati come inefficaci. Questo rapporto, insieme a dichiarazioni simili di OpenAI riguardanti ChatGPT, evidenzia il crescente abuso degli strumenti di intelligenza artificiale generativa da parte di criminali informatici di vari livelli. Con l’evoluzione del panorama dell’IA, il potenziale di questi strumenti nell’accelerare gli attacchi informatici e ridurre i tempi di preparazione rimane una preoccupazione significativa per i professionisti della sicurezza informatica in tutto il mondo.
Source: Bleeping Computer
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.