57 サイバー攻撃にAIを活用するAPTグループ, グーグルは言う

Google 脅威インテリジェンス グループによる最近の調査結果 明らかにする それ以上 57 中国とつながりのあるサイバー脅威の主体, イラン, 北朝鮮, ロシアは人工知能を活用している (AI) テクノロジー, 特にGoogleのAIモデル, 悪意あるサイバー活動と情報活動を強化する. この増加傾向は、サイバー戦争やスパイ活動におけるAIの役割が増大していることを示している。.

新しい Google 脅威インテリジェンス グループからのレポート (GTIG), 脅威アクターは、まったく新しい機能を作成するのではなく、効率性を向上させるためにGeminiを業務に統合してきました。. これらの団体は主に 研究のためのAI, デバッグコード, コンテンツの生成とローカライズ (GTIG, 2024).

サイバー攻撃サイクルにおけるAI

国家支援のハッキンググループ, 一般的にはと呼ばれます 高度な持続的脅威 (APT), 使用して発見された 複数の攻撃フェーズを最適化するAI. これらにはコーディングとスクリプトが含まれます, ペイロード開発, 潜在的な標的の偵察, 既知の脆弱性の分析, 検出やセキュリティ防御を回避するなど、侵害後の戦略を実行する (GTIG, 2024).

イランのAPT: AIの最もアクティブなユーザー

GTIGは、イランのAPTグループがGoogleのAIツールを最も頻繁に利用していると特定した。. 特に, APT42, 以上の責任 30% イラン発のジェミニ関連活動, AIを活用してフィッシング攻撃を仕掛けている, 防衛組織や専門家に対する監視を実施する, サイバーセキュリティに関するコンテンツを作成する.

APT42, これはCharming KittenやMint Sandstormのような他のハッキング集団と重複している。, ネットワークやクラウド環境に侵入することを目的とした洗練されたソーシャルエンジニアリング戦術で知られています。. 5月 2023, サイバーセキュリティ会社マンディアントは、このグループが西洋と中東のNGOを標的にしている活動を明らかにした。, メディア, 学術機関, 法律事務所, ジャーナリストやイベントコーディネーターを装って活動家らを攻撃する (マンディアントによると, 2023).

サイバースパイ活動を超えて, イランのハッカーは軍事や兵器システムの研究にもAIを活用している, 中国の防衛産業の戦略的動向を分析する, アメリカ製の航空宇宙技術を理解する.

中国のサイバースパイ活動におけるAIの利用

中国のAPTは偵察目的でAIを活用していることが観察されている, 悪意のあるコードのデバッグ, ネットワーク侵入技術を改良する. 具体的には, 彼らはAIを活用した横方向の移動方法を模索してきた, 特権の昇格, データの漏えい, 発見を回避するためのステルス作戦.

ロシアと北朝鮮のAPT’ AI戦術

ロシア政府が支援するハッカーは、主にジェミニを利用して、公開されているマルウェアを改変してきた。, コードをさまざまなプログラミング言語に翻訳し、暗号化レイヤーを埋め込んで難読化を強化する.

その間, 北朝鮮の脅威アクターは独自のアプローチをとっている, GoogleのAIプラットフォームを使用してインフラストラクチャとホスティングプロバイダーに関する情報を収集する. 特に懸念される傾向は、欧米のハイテク企業への求人応募書類の作成や雇用機会の調査にAIが使われていることだ。. GTIGによると, 北朝鮮のハッキンググループがジェミニを利用してカバーレターを作成した, 仕事の提案書を作成する, 給与や職務内容に関する情報を収集する, 外国企業への秘密のIT配置を促進する可能性が高い.

悪意ある AI モデルの台頭

ジェミニを超えて, サイバーセキュリティコミュニティは、セキュリティ保護を回避するために設計された非倫理的なAI駆動型ツールを宣伝する地下フォーラムを特定しました。. 最も悪名高いモデルにはWormGPTがある。, ウルフGPT, エスケープGPT, 詐欺GPT, および GhostGPT. これらのモデルは、非常に説得力のあるフィッシングメールを生成するために特別に設計されています。, ビジネスメール詐欺を助長する (BEC) 攻撃, 詐欺サイトを開発する.

影響力操作とAIによる偽情報

イランからの脅威グループ, 中国, ロシアもプロパガンダキャンペーンのためにAIを武器にしている, リアルタイムのイベント分析に活用する, コンテンツ作成, 翻訳, 偽情報を広めるためのローカリゼーション. 全体, APTアクターは世界中から 20 各国は様々な立場でジェミニと関わってきた.

Googleの対抗策と協力の呼びかけ

これらの展開に応じて, Googleは不正使用を防ぐために積極的に防御策を展開している, 即時インジェクション攻撃への対策を含む. このテクノロジー大手はまた、サイバーセキュリティの耐性を強化するために、官民の連携を強化する必要性を強調した。. この取り組みの一環として, グーグルは、国家と経済の安全保障を強化するためにアメリカの産業界と政府の協力の重要性を強調した。.