Согласно последнему отчету Google Threat Intelligence Group (GTIG), 57 государственных хакерских группировок (APT) активно экспериментируют с искусственным интеллектом Gemini для усиления своих кибератак. Эксперты отмечают, что злоумышленники преимущественно используют ИИ для повышения эффективности операций, а не для создания принципиально новых векторов атак.
Географическое распределение и основные направления использования
Аналитики GTIG зафиксировали активность хакерских групп более чем из 20 стран, при этом наиболее заметную активность проявляют группировки из Ирана и Китая. Основные сценарии применения Gemini AI включают разработку инструментов и скриптов, исследование уязвимостей, анализ технологий и сбор разведданных о потенциальных целях.
Иранские APT-группировки лидируют в освоении Gemini
75% всех зафиксированных случаев использования Gemini AI приходится на иранские хакерские группы. Они применяют технологию для широкого спектра задач: от поиска целей среди оборонных организаций до разработки фишинговых кампаний. Особое внимание уделяется изучению военных технологий, включая БПЛА и системы ПРО. Группировка APT42 ответственна за треть всех иранских запросов к Gemini.
Китайские хакеры фокусируются на военных целях
Не менее 20 китайских APT-групп используют Gemini AI преимущественно для сбора информации о военных и правительственных организациях США. Злоумышленники активно изучают методы компрометации Microsoft Exchange и способы обхода систем защиты, включая Carbon Black EDR.
Особенности использования Gemini северокорейскими группами
Северокорейские хакеры применяют ИИ для поддержки операций по трудоустройству фальшивых ИТ-специалистов в западные компании. Gemini помогает им создавать убедительные резюме и сопроводительные письма, а также разрабатывать вредоносное ПО и методы уклонения от обнаружения.
Ограниченное использование российскими группировками
Российские APT-группы проявляют наименьшую активность в использовании Gemini, предпочитая отечественные ИИ-решения и локальные языковые модели. Только три российские группировки тестировали возможности Gemini, преимущественно для базовых задач по написанию скриптов и модификации существующего вредоносного ПО.
Исследование GTIG подчеркивает растущую роль искусственного интеллекта в кибератаках государственного уровня. Эксперты рекомендуют организациям усилить мониторинг необычной активности и обновить стратегии защиты с учетом новых возможностей, которые предоставляют злоумышленникам системы искусственного интеллекта.
