Google披露國家級駭客組織如何利用AI強化攻擊手法

根據最新調查，超過 57 個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用 Google 的人工智慧（AI）技術進行網路攻擊與資訊作戰。

Google 威脅情報小組在最新報告中指出，這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而，目前他們僅能提升作業效率，尚未開發出新型態的攻擊手法，主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。

這些政府支持的駭客組織（又稱進階持續性威脅，APT）已開始運用這些工具來強化各階段的攻擊行動，包括程式編寫、惡意程式開發、目標情資蒐集、漏洞研究，以及後滲透階段的防禦規避等活動。

GTIG 表示，伊朗的 APT 組織是 Gemini 的「最大使用者」，APT42 尤為活躍，佔該國駭客使用量逾 30%。該組織運用這些工具來製作釣魚攻擊、針對國防專家和組織進行情報蒐集，並產製資安相關內容。

APT42 組織（又稱 Charming Kitten 或 Mint Sandstorm）過去透過精心策劃的社交工程手法入侵目標的網路和雲端環境。去年五月，資安公司 Mandiant 揭露該組織假冒記者和活動主辦單位，對西方和中東的非政府組織、媒體、學術機構、法律服務機構和社運人士發動攻擊。此外，該駭客組織也被發現研究軍事和武器系統、分析中國國防工業的戰略趨勢，並企圖深入了解美國航太系統。

中國的 APT 組織被發現使用 Gemini 進行目標情報蒐集、程式除錯，以及尋找滲透受害者網路的方法，包括橫向移動、權限提升、資料竊取和規避偵測等技術。

而俄羅斯的 APT 組織主要運用 Gemini 將公開的惡意程式轉換為其他程式語言，並為現有程式碼添加加密層。北韓駭客則利用 Google 的 AI 服務來研究基礎設施和主機代管服務商。

GTIG 特別指出，北韓駭客利用 Gemini 撰寫求職信和研究工作機會，其目的很可能是為了協助北韓將臥底 IT 人員安插至西方企業。其中一個北韓駭客組織使用 Gemini 撰寫求職信和工作提案，研究特定職位的平均薪資，並透過 LinkedIn 探詢工作機會。該組織還運用 Gemini 搜尋海外員工交流計畫資訊，完全模仿一般求職者的日常行為。

Google 進一步揭露，他們在地下論壇發現有人販售惡意版本的大型語言模型（LLM）—這些模型能在完全沒有安全或倫理限制下產生回應。此類惡意工具包括 WormGPT、WolfGPT、EscapeGPT、FraudGPT 和 GhostGPT，主要用於產製個人化釣魚郵件、生成商業電郵詐騙（BEC）範本，以及設計詐騙網站。

此外，伊朗、中國和俄羅斯也利用 Gemini 來研究時事議題，並進行內容創作、翻譯和在地化，以支援其資訊影響力作戰。目前已確認有超過 20 個國家的 APT 組織正在使用 Gemini。

為了因應這些威脅，Google 表示正在「積極部署防禦措施」以對抗提示詞注入攻擊。Google 同時強調，為提升網路防禦能力並遏止威脅，「美國產業界與政府必須攜手合作，以確保國家及經濟安全」。

本文轉載自 TheHackerNews。