主要内容
Google威胁情报小组(GTIG)最新报告显示,伊朗、朝鲜、中国、俄罗斯等国的国家支持黑客正利用AI加速网络攻击,通过Google Gemini等模型开发复杂钓鱼活动与恶意软件,在侦察、社会工程学和恶意软件开发中大幅提升效率。
伊朗威胁组织APT42利用Gemini生成钓鱼场景与角色,通过分析目标信息伪造身份,并用AI翻译非母语短语以绕过语法错误等传统钓鱼识别特征。朝鲜政府支持的UNC2970组织则借助Gemini合成开源情报,搜集国防企业和技术岗位信息,构建高度逼真的钓鱼人设,模糊了正常研究与恶意侦察的界限。
除常规攻击外,模型提取攻击(蒸馏攻击)显著增加。某针对Gemini推理能力的活动发送超10万条提示词,试图复制其在非英语任务中的推理能力,以窃取AI模型知识产权。
AI集成恶意软件亦有出现,如HONESTCUE通过Gemini API生成C#代码,在内存中执行且无磁盘残留;钓鱼套件COINBAIT借助AI工具加速开发,伪装成加密货币交易所窃取凭证。