歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Google披露國家級駭客組織如何利用AI強化攻擊手法
2025 / 02 / 04
編輯部
根據最新調查,超過 57 個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用 Google 的人工智慧(AI)技術進行網路攻擊與資訊作戰。
Google 威脅情報小組在最新報告中指出,這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而,目前他們僅能提升作業效率,尚未開發出新型態的攻擊手法,主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。
這些政府支持的駭客組織(又稱進階持續性威脅,APT)已開始運用這些工具來強化各階段的攻擊行動,包括程式編寫、惡意程式開發、目標情資蒐集、漏洞研究,以及後滲透階段的防禦規避等活動。
GTIG 表示,伊朗的 APT 組織是 Gemini 的「最大使用者」,APT42 尤為活躍,佔該國駭客使用量逾 30%。該組織運用這些工具來製作釣魚攻擊、針對國防專家和組織進行情報蒐集,並產製資安相關內容。
APT42 組織(又稱 Charming Kitten 或 Mint Sandstorm)過去透過精心策劃的社交工程手法入侵目標的網路和雲端環境。去年五月,資安公司 Mandiant 揭露該組織假冒記者和活動主辦單位,對西方和中東的非政府組織、媒體、學術機構、法律服務機構和社運人士發動攻擊。此外,該駭客組織也被發現研究軍事和武器系統、分析中國國防工業的戰略趨勢,並企圖深入了解美國航太系統。
中國的 APT 組織被發現使用 Gemini 進行目標情報蒐集、程式除錯,以及尋找滲透受害者網路的方法,包括橫向移動、權限提升、資料竊取和規避偵測等技術。
而俄羅斯的 APT 組織主要運用 Gemini 將公開的惡意程式轉換為其他程式語言,並為現有程式碼添加加密層。北韓駭客則利用 Google 的 AI 服務來研究基礎設施和主機代管服務商。
GTIG 特別指出,
北韓駭客利用 Gemini 撰寫求職信和研究工作機會,其目的很可能是為了協助北韓將臥底 IT 人員安插至西方企業。
其中一個北韓駭客組織使用 Gemini 撰寫求職信和工作提案,研究特定職位的平均薪資,並透過 LinkedIn 探詢工作機會。該組織還運用 Gemini 搜尋海外員工交流計畫資訊,完全模仿一般求職者的日常行為。
Google 進一步揭露,他們在地下論壇發現有人販售惡意版本的大型語言模型(LLM)—這些模型能在完全沒有安全或倫理限制下產生回應。此類惡意工具包括
WormGPT
、
WolfGPT
、
EscapeGPT
、
FraudGPT
和
GhostGPT
,主要
用於產製個人化釣魚郵件、生成商業電郵詐騙(BEC)範本,以及設計詐騙網站
。
此外,伊朗、中國和俄羅斯也利用 Gemini 來研究時事議題,並進行內容創作、翻譯和在地化,以支援其資訊影響力作戰。目前已確認有超過 20 個國家的 APT 組織正在使用 Gemini。
為了因應這些威脅,Google 表示正在「積極部署防禦措施」以對抗提示詞注入攻擊。Google 同時強調,為提升網路防禦能力並遏止威脅,「美國產業界與政府必須攜手合作,以確保國家及經濟安全」。
本文轉載自 TheHackerNews。
GTIG
APT42
Gemini
提示詞注入攻擊
資料中毒
假訊息
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
報告:2024年近半數用戶註冊為虛假行為 AI助長機器人攻擊激增
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
文章推薦
駭客偽造 SonicWall NetExtender VPN 應用程式 竊取安裝者的個資
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器