Группа исследования угроз корпорации Google (Google's Threat Intelligence Group - GTIG) сообщила о многочисленных попытках использования чат-бота с искусственным интеллектом Gemini AI хакерскими группировками, имеющими поддержку на уровне правительств зарубежных стран. Исследователи уточняют, что степень успеха этих попыток разнится в пределах от нулевой до весьма умеренной, а возможности искусственного интеллекта от Google используются не для планирования или осуществления каких-то принципиально новых кибератак, а для повышения продуктивности и ускорения подготовительных процессов уже известных киберпреступных операций.
Специалисты смогли идентифицировать вредоносную активность в Gemini AI со стороны киберпреступных группировок из более чем 20 стран мира. Наиболее часто хакеры обращались к искусственному интеллекту за помощью в написании кодов, поиске подробной информации о раскрытых уязвимостях, переводе и разъяснении деталей тех или иных технологий, а также за советами по сокрытию своего присутствия в скомпрометированных сетях и детальной информацией о потенциальных целях своих атак.
Наиболее активными среди хакеров пользователями Gemini AI проявили себя иранские киберпреступные группировки. Их интересовал самый широкий круг задач - от подробной информации об американских оборонных компаниях и международных экспертах до перевода технических текстов и создания контента для операций по дезинформации. Группы из КНР интересовались в основном более продвинутыми вопросами, включая активность в скомпрометированных сетях и сохранение постоянного в них присутствия. А группировки из Северной Кореи искали помощи искусственного интеллекта в создании вредоносного ПО и техник его маскировки - и в составлении резюме. Известно, что трудоустройство в крупные западные технологические компании на удаленную работу по фальшивым личным данным - один из излюбленных приемов хакеров из КНДР.