Аналитики Google Threat Intelligence Group (GTIG) сообщили, что не менее 57 «правительственных» хак-групп экспериментируют с использованием Gemini AI для повышения эффективности своих кампаний.
ИИ применяют для изучения целевой инфраструктуры и проведения разведывательных операций.
В основном APT-группировки используют Gemini для повышения своей производительности, а не для разработки малвари или обхода традиционных средства защиты. Google сообщает, что активность Gemini, связанная с APT-группами, исходила более чем из 20 стран, но наиболее заметными оказались группировки из Ирана и Китая.
Среди самых распространенных примеров применения ИИ: решения задач по написанию инструментов и скриптов, исследование публично раскрытых уязвимостей, изучение технологий (объяснения и перевод), поиск информации о целевых организациях, а также поиск методов для уклонения от обнаружения, повышения привилегий или проведения внутренней разведки во взломанной сети.