هوش مصنوعی گوگل در دستان هکرها: بیش از ۵۷ گروه جاسوسی سایبری از آن برای حملات خود استفاده می‌کنند!

گوگل اعلام کرده است که بیش از ۵۷ گروه هکری وابسته به کشورهایی مانند چین، ایران، کره شمالی و روسیه از هوش مصنوعی این شرکت برای انجام حملات سایبری استفاده می‌ کنند. این گروه‌ها از ابزارهای هوش مصنوعی گوگل برای کارهایی مانند نوشتن کدهای مخرب، جمع‌آوری اطلاعات در مورد اهداف، و حتی نوشتن نامه‌های پوششی برای نفوذ به شرکت‌های غربی استفاده می‌کنند.

هوش مصنوعی گوگل تحت حمله هکر های چینی

به گزارش زوم تک از وبسایت خبری The Hacker News، بیش از ۵۷ گروه هکری وابسته به کشورهایی مانند چین، ایران، کره شمالی و روسیه از هوش مصنوعی گوگل برای انجام حملات سایبری استفاده می‌کنند.

طبق گزارش جدید گروه تهدیدات گوگل (GTIG)، این گروه‌ های هکری از ابزارهای هوش مصنوعی گوگل، به ویژه جمینای ، برای انجام مراحل مختلف حملات سایبری خود استفاده می‌کنند. این مراحل شامل نوشتن کدهای مخرب، توسعه بدافزارها، جمع‌آوری اطلاعات در مورد اهداف، تحقیق در مورد آسیب‌ پذیری‌ های شناخته شده، و حتی انجام فعالیت‌های پس از نفوذ به سیستم‌ها، مانند فرار از شناسایی، می‌ شود.

گزارش GTIG نشان می‌دهد که هکرهای ایرانی بیشترین استفاده را از جمینای دارند. به عنوان مثال، گروه هکری APT42، که مسئول بیش از ۳۰٪ از استفاده جمینای توسط هکرهای ایرانی است، از این ابزار برای ایجاد کمپین‌های فیشینگ، شناسایی کارشناسان و سازمان‌های دفاعی، و تولید محتوا با موضوعات امنیت سایبری استفاده می‌کند.

گروه APT42 که با نام‌های Charming Kitten و Mint Sandstorm نیز شناخته می‌شود، سابقه طولانی در استفاده از روش‌های مهندسی اجتماعی برای نفوذ به شبکه‌ها و محیط‌های ابری دارد. در ماه مه گذشته، شرکت Mandiant فاش کرد که این گروه هکری با جعل هویت روزنامه‌نگاران و سازمان‌دهندگان رویدادها، سازمان‌های غیردولتی غربی و خاورمیانه، سازمان‌های رسانه‌ای، دانشگاهیان، خدمات حقوقی و فعالان را هدف قرار داده است.

این گروه همچنین به تحقیق در مورد سیستم‌های نظامی و تسلیحاتی، مطالعه روندهای استراتژیک در صنعت دفاعی چین، و کسب اطلاعات در مورد سیستم‌های هوافضای ساخت ایالات متحده نیز علاقه‌مند بوده است.

گروه‌های هکری چینی نیز از جمینای برای شناسایی، رفع اشکال کد، و یافتن روش‌هایی برای نفوذ عمیق‌ تر به شبکه‌های قربانیان از طریق تکنیک‌هایی مانند حرکت جانبی، افزایش امتیازات، استخراج داده‌ها و فرار از شناسایی استفاده می‌کنند.

در حالی که هکرهای روسی استفاده خود را از جمینای به تبدیل بدافزارهای عمومی به زبان‌های برنامه‌نویسی دیگر و اضافه کردن لایه‌های رمزگذاری به کدهای موجود محدود کرده‌اند، هکرهای کره شمالی از سرویس هوش مصنوعی گوگل برای تحقیق در مورد زیرساخت‌ها و ارائه‌دهندگان هاستینگ استفاده می‌کنند.

نکته قابل توجه این است که هکرهای کره شمالی از Gemini برای نوشتن نامه‌های پوششی و تحقیق در مورد مشاغل نیز استفاده می‌کنند. این فعالیت‌ها احتمالاً به تلاش‌های کره شمالی برای قرار دادن مخفیانه کارگران فناوری اطلاعات در شرکت‌های غربی کمک می‌کند.

گوگل اعلام کرده است که در حال حاضر به طور فعال در حال استقرار سیستم‌های دفاعی برای مقابله با حملات تزریق سریع است. این شرکت همچنین بر نیاز به همکاری بیشتر بین بخش‌های دولتی و خصوصی برای افزایش امنیت سایبری و مقابله با تهدیدات تاکید کرده است.

به گفته گوگل، “صنعت و دولت آمریکا باید برای حمایت از امنیت ملی و اقتصادی ما با یکدیگر همکاری کنند.”