Google ha rivelato di aver osservato il gruppo di hacker legato alla Corea del Nord, noto come UNC2970, utilizzare il proprio modello di intelligenza artificiale generativa, Gemini, per condurre operazioni di ricognizione sui suoi obiettivi. Vari gruppi di hacking continuano a sfruttare questo strumento per accelerare diverse fasi del ciclo di vita degli attacchi informatici, abilitando operazioni informative e persino attacchi di estrazione di modelli.
Il gruppo ha utilizzato Gemini per sintetizzare informazioni da fonti aperte e profilare obiettivi di alto valore per supportare la pianificazione delle campagne. Il Google Threat Intelligence Group (GTIG) ha affermato che la profilazione degli obiettivi includeva la ricerca di informazioni sulle principali aziende di cybersecurity e difesa, e la mappatura dei ruoli tecnici specifici e delle informazioni salariali.
UNC2970 non è l’unico attore minaccioso ad aver abusato di Gemini per potenziare le proprie capacità. Altri gruppi di hacking hanno integrato questo strumento nei loro flussi di lavoro, come UNC6418 e APT31. Questi attori usano Gemini per raccogliere dati sensibili, automatizzare analisi di vulnerabilità e generare piani di test mirati.
Google ha inoltre rilevato un malware chiamato HONESTCUE, che sfrutta l’API di Gemini per generare codice. Questo codice viene utilizzato per scaricare e eseguire altri malware. La sicurezza informatica richiede continui miglioramenti, con Google che lavora costantemente per rafforzare i propri sistemi di sicurezza contro abusi potenziali.
