Risultati recenti di Google Threat Intelligence Group svelare che sopra 57 distinti attori della minaccia informatica con legami con la Cina, Iran, Corea del nord, e la Russia sfruttano l'intelligenza artificiale (AI) tecnologia, in particolare i modelli di intelligenza artificiale di Google, per potenziare le loro operazioni informatiche e informative dannose. Questa tendenza crescente rivela il ruolo crescente dell’intelligenza artificiale nella guerra informatica e nello spionaggio.
Secondo un nuovo rapporto di Google Threat Intelligence Group (Buono), gli attori della minaccia hanno integrato Gemini nelle loro operazioni per migliorare l'efficienza piuttosto che creare capacità completamente nuove. Queste entità utilizzano principalmente AI per la ricerca, codice di debug, e generare e localizzare contenuti (Buono, 2024).
L'intelligenza artificiale nei cicli di attacco informatico
Gruppi di hacker sponsorizzati dallo Stato, comunemente indicato come Minacce persistenti avanzate (APT), sono stati trovati usando AI per ottimizzare più fasi di attacco. Questi includono la codifica e la scrittura di script, sviluppo del carico utile, ricognizione su potenziali obiettivi, analizzare le vulnerabilità note al pubblico, e l'esecuzione di strategie post-compromissione come l'elusione del rilevamento e delle difese di sicurezza (Buono, 2024).
APT iraniani: Gli utenti più attivi dell'intelligenza artificiale
Il GTIG ha identificato i gruppi APT iraniani come gli utenti più frequenti degli strumenti di intelligenza artificiale di Google. In particolare, APT42, responsabili di oltre 30% di attività legate a Gemini provenienti dall'Iran, ha sfruttato l'intelligenza artificiale per orchestrare attacchi di phishing, condurre attività di sorveglianza sulle organizzazioni e gli esperti di difesa, e creare contenuti relativi alla sicurezza informatica.
APT42, che si sovrappone ad altri collettivi di hacker come Charming Kitten e Mint Sandstorm, è noto per le sofisticate tattiche di ingegneria sociale volte a infiltrarsi nelle reti e negli ambienti cloud. A maggio 2023, La società di sicurezza informatica Mandiant ha scoperto gli sforzi del gruppo per prendere di mira le ONG occidentali e mediorientali, organi di stampa, istituzioni accademiche, studi legali, e attivisti mascherandosi da giornalisti e coordinatori di eventi (secondo Mandiant, 2023).
Oltre lo spionaggio informatico, Gli hacker iraniani hanno anche esplorato l'intelligenza artificiale per studiare sistemi militari e di armamento, analizzare le tendenze strategiche nell'industria della difesa cinese, e comprendere le tecnologie aerospaziali prodotte negli Stati Uniti.
L'uso dell'intelligenza artificiale in Cina nello spionaggio informatico
Sono stati osservati APT cinesi che sfruttano l'intelligenza artificiale per scopi di ricognizione, debug del codice dannoso, e perfezionando le loro tecniche di penetrazione della rete. In particolare, hanno esplorato metodi basati sull'intelligenza artificiale per il movimento laterale, aumento dei privilegi, esfiltrazione dei dati, e operazioni stealth volte a evitare il rilevamento.
APT russi e nordcoreani’ Tattiche di intelligenza artificiale
Gli hacker russi sostenuti dallo Stato hanno utilizzato principalmente Gemini per modificare malware disponibili al pubblico, tradurre il codice in diversi linguaggi di programmazione e incorporare livelli di crittografia per un ulteriore offuscamento.
Nel frattempo, Gli attori della minaccia nordcoreana hanno adottato un approccio unico, utilizzando la piattaforma AI di Google per raccogliere informazioni su infrastrutture e provider di hosting. Una tendenza particolarmente preoccupante è l’uso dell’intelligenza artificiale per redigere domande di lavoro e ricercare opportunità di lavoro nelle aziende tecnologiche occidentali.. Secondo GTIG, un gruppo di hacker nordcoreano ha utilizzato Gemini per creare lettere di presentazione, bozze di proposte di lavoro, e raccogliere informazioni su stipendi e descrizioni di lavoro, probabilmente faciliterà il posizionamento segreto di IT in aziende straniere.
L'ascesa dei modelli di intelligenza artificiale dannosi
Oltre i Gemelli, la comunità della sicurezza informatica ha identificato forum sotterranei che promuovono strumenti non etici basati sull'intelligenza artificiale progettati per aggirare le misure di sicurezza. Alcuni dei modelli più noti includono WormGPT, LupoGPT, EscapeGPT, FrodeGPT, e GhostGPT. Questi modelli sono progettati specificamente per generare e-mail di phishing altamente convincenti, facilitare la compromissione della posta elettronica aziendale (BEC) attacchi, e sviluppare siti web fraudolenti.
Operazioni di influenza e disinformazione basata sull'intelligenza artificiale
Gruppi minacciosi dall'Iran, Porcellana, e la Russia hanno anche utilizzato l'intelligenza artificiale come arma per campagne di propaganda, utilizzandolo per l'analisi degli eventi in tempo reale, creazione di contenuti, traduzione, e localizzazione per diffondere disinformazione. Complessivamente, Attori APT da oltre 20 i paesi si sono impegnati con Gemini in vari ruoli.
Contromisure di Google e richiesta di collaborazione
In risposta a questi sviluppi, Google ha implementato in modo proattivo misure di difesa per prevenire l'uso improprio, comprese contromisure contro gli attacchi di iniezione rapida. Il colosso della tecnologia ha anche sottolineato la necessità di una più forte collaborazione tra il settore pubblico e quello privato per rafforzare la resilienza della sicurezza informatica. Come parte di questo sforzo, Google ha sottolineato l'importanza della cooperazione tra l'industria e il governo americano per rafforzare la sicurezza nazionale ed economica.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: