黑客利用Gemini提升生產力,Google指出中國、伊朗和北韓的攻擊者在行動中使用該工具
據Google的報告指出,黑客正在利用Gemini聊天機器人進行各種操作。該報告強調來自伊朗、中國和北韓的黑客正在使用Gemini來提升生產力,但目前尚未取得任何重大突破。
Google的威脅情報小組在週三的報告中表示,儘管黑客正在利用其Gemini聊天機器人提高工作效率,但該技術尚未成為改變遊戲規則的工具。報告中指出:「威脅行為者正在嘗試利用Gemini來支持他們的操作,雖然找到了一些生產力的提升,但尚未開發出新的能力。」
報告提到:「生成式人工智能並未實現顛覆性的變化,反而讓威脅行為者能夠更快、更高效地行動。」Google表示,國家支持的黑客正在利用該工具進行生成代碼、研究目標或識別網絡漏洞等任務。報告還指出,散播錯誤信息的推動者正在利用Gemini來創建虛假身份、進行翻譯和消息傳遞。
該公司的網絡安全部門補充說,隨著大型語言模型(LLMs)的快速進步,黑客們不斷設計新的使用方式。報告指出:「目前的LLMs本身不太可能為威脅行為者提供突破性能力。我們注意到,人工智能的格局不斷變化,每天都會出現新的AI模型和智能系統。」
報告指出,伊朗的黑客是Gemini的最大用戶,他們利用該工具來策劃網絡釣魚活動或對防禦專家和組織進行「偵察」。而中國的黑客則主要集中在利用該技術來排查代碼和獲取「對目標網絡的更深入訪問」。同時,北韓的行為者則利用該技術撰寫虛假的求職信並研究工作,以便秘密將其代理人安置在西方公司的遠程IT職位中。
美國官員去年表示,北韓正在利用虛假或被盜身份在美國公司中安置人員,這是一個大規模敲詐計劃的一部分。Google指出,Gemini的安全措施防止黑客利用該工具進行更複雜的攻擊,例如訪問信息以操縱Google自身的產品。
分析師們長期以來警告,生成式人工智能具有提高黑客和錯誤信息操作效率的潛力。英國國家網絡安全中心上週的一份報告也重申了Google對該技術對網絡犯罪影響的結論。報告稱,儘管AI將「增加攻擊的數量並加劇影響」,但整體影響將「不均衡」。
這份報告引發了對生成式AI在網絡安全領域的深思。隨著技術的迅速發展,對於黑客和網絡犯罪的防範措施必須隨之調整。企業和政府需要加強對新技術的認知和應對能力,才能在這場不斷演變的網絡戰爭中保持優勢。在這個瞬息萬變的數位時代,如何平衡創新與安全,無疑是未來的一大挑戰。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
