За даними нового дослідження Google Threat Intelligence Group (GTIG), 57 державних хакерських угруповань (Advanced Persistent Threat, APT) активно інтегрують можливості штучного інтелекту Gemini у свої кіберопераціі. Аналітики підкреслюють, що зловмисники використовують ШІ переважно для оптимізації наявних методів атак, а не для розробки принципово нових підходів.
Географічний розподіл та основні напрямки застосування Gemini AI
Експерти GTIG виявили активність хакерських угруповань з понад 20 країн, причому найбільш інтенсивну діяльність демонструють групи з Ірану та Китаю. Зловмисники застосовують Gemini AI для автоматизації розробки шкідливого програмного забезпечення, дослідження вразливостей та збору розвідувальних даних про потенційні цілі атак.
Іранські APT-групи домінують у використанні Gemini
На іранські хакерські угруповання припадає 75% зафіксованих випадків використання Gemini AI. Група APT42 є найактивнішим користувачем платформи, генеруючи третину всіх іранських запитів. Основний фокус – розвідка оборонних технологій, включаючи безпілотні літальні апарати та системи протиракетної оборони.
Китайські кіберугруповання націлені на військовий сектор
Щонайменше 20 китайських APT-груп використовують Gemini AI для розвідки американських військових та урядових організацій. Особлива увага приділяється вивченню вразливостей Microsoft Exchange та методам обходу систем захисту, зокрема Carbon Black EDR.
Специфіка використання Gemini північнокорейськими хакерами
Північнокорейські кіберзлочинці застосовують ШІ для підтримки операцій з працевлаштування фіктивних ІТ-фахівців у західні компанії. Gemini допомагає створювати переконливі резюме та розробляти методи уникнення виявлення шкідливого ПЗ.
Обмежене застосування російськими групами
Російські APT-угруповання демонструють найнижчий рівень активності у використанні Gemini, надаючи перевагу вітчизняним рішенням ШІ. Лише три російські групи тестували можливості платформи для базової розробки скриптів та модифікації існуючого шкідливого ПЗ.
Дослідження GTIG демонструє зростаючу роль штучного інтелекту в державних кібератаках. Експерти рекомендують організаціям посилити моніторинг підозрілої активності та оновити стратегії захисту з урахуванням нових можливостей, які надають зловмисникам системи штучного інтелекту. Особливу увагу слід приділити захисту від автоматизованих атак та впровадженню багаторівневих систем безпеки.
