歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Google披露國家級駭客組織如何利用AI強化攻擊手法
2025 / 02 / 04
編輯部
根據最新調查,超過 57 個來自中國、伊朗、北韓和俄羅斯的駭客組織正在利用 Google 的人工智慧(AI)技術進行網路攻擊與資訊作戰。
Google 威脅情報小組在最新報告中指出,這些駭客組織正積極測試 Gemini 來強化其攻擊行動。然而,目前他們僅能提升作業效率,尚未開發出新型態的攻擊手法,主要將 AI 應用在研究、程式碼除錯和內容產製與在地化等方面。
這些政府支持的駭客組織(又稱進階持續性威脅,APT)已開始運用這些工具來強化各階段的攻擊行動,包括程式編寫、惡意程式開發、目標情資蒐集、漏洞研究,以及後滲透階段的防禦規避等活動。
GTIG 表示,伊朗的 APT 組織是 Gemini 的「最大使用者」,APT42 尤為活躍,佔該國駭客使用量逾 30%。該組織運用這些工具來製作釣魚攻擊、針對國防專家和組織進行情報蒐集,並產製資安相關內容。
APT42 組織(又稱 Charming Kitten 或 Mint Sandstorm)過去透過精心策劃的社交工程手法入侵目標的網路和雲端環境。去年五月,資安公司 Mandiant 揭露該組織假冒記者和活動主辦單位,對西方和中東的非政府組織、媒體、學術機構、法律服務機構和社運人士發動攻擊。此外,該駭客組織也被發現研究軍事和武器系統、分析中國國防工業的戰略趨勢,並企圖深入了解美國航太系統。
中國的 APT 組織被發現使用 Gemini 進行目標情報蒐集、程式除錯,以及尋找滲透受害者網路的方法,包括橫向移動、權限提升、資料竊取和規避偵測等技術。
而俄羅斯的 APT 組織主要運用 Gemini 將公開的惡意程式轉換為其他程式語言,並為現有程式碼添加加密層。北韓駭客則利用 Google 的 AI 服務來研究基礎設施和主機代管服務商。
GTIG 特別指出,
北韓駭客利用 Gemini 撰寫求職信和研究工作機會,其目的很可能是為了協助北韓將臥底 IT 人員安插至西方企業。
其中一個北韓駭客組織使用 Gemini 撰寫求職信和工作提案,研究特定職位的平均薪資,並透過 LinkedIn 探詢工作機會。該組織還運用 Gemini 搜尋海外員工交流計畫資訊,完全模仿一般求職者的日常行為。
Google 進一步揭露,他們在地下論壇發現有人販售惡意版本的大型語言模型(LLM)—這些模型能在完全沒有安全或倫理限制下產生回應。此類惡意工具包括
WormGPT
、
WolfGPT
、
EscapeGPT
、
FraudGPT
和
GhostGPT
,主要
用於產製個人化釣魚郵件、生成商業電郵詐騙(BEC)範本,以及設計詐騙網站
。
此外,伊朗、中國和俄羅斯也利用 Gemini 來研究時事議題,並進行內容創作、翻譯和在地化,以支援其資訊影響力作戰。目前已確認有超過 20 個國家的 APT 組織正在使用 Gemini。
為了因應這些威脅,Google 表示正在「積極部署防禦措施」以對抗提示詞注入攻擊。Google 同時強調,為提升網路防禦能力並遏止威脅,「美國產業界與政府必須攜手合作,以確保國家及經濟安全」。
本文轉載自 TheHackerNews。
GTIG
APT42
Gemini
提示詞注入攻擊
資料中毒
假訊息
最新活動
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
微軟緊急修補 SharePoint 零時差漏洞 全球政府機關遭大規模攻擊
資安署25年6月資安月報:入侵威脅重回榜首 公務網路電話遭盜用詐騙
新型勒索軟體 Mamona 採離線作業模式 挑戰傳統防護體系
中國駭客集團大舉攻擊台灣半導體產業 四個未知APT組織展開多重攻勢
Chrome 修補在野利用漏洞 ANGLE元件成攻擊突破口
文章推薦
從Windows到Linux勒索軟體「BERT」的入侵指標
SharePoint重大漏洞遭中國三個駭客組織大規模攻擊 美國核武機構也淪陷
美國FBI與CISA緊急示警:Interlock勒索軟體攻擊活動急劇升溫