جوجل تكشف عن استغلال مجموعة مدعومة من دولة لنموذج Gemini في الاستطلاع ودعم الهجمات السيبرانية

برمجية "PromptSpy": أول برمجية أندرويد تستغل Gemini لتحقيق الاستمرارية والاختراق عن بُعد
برمجية "PromptSpy": أول برمجية أندرويد تستغل Gemini لتحقيق الاستمرارية والاختراق عن بُعد
شارك هذا الخبر

أفادت Google Threat Intelligence Group (GTIG) أن مجموعة التهديد الكورية الشمالية UNC2970، المرتبطة بـ Lazarus Group وHidden Cobra، استخدمت نموذج الذكاء الاصطناعي التوليدي Gemini لإجراء عمليات استطلاع متقدمة. المجموعة اعتمدت على Gemini لتجميع بيانات من مصادر مفتوحة (OSINT) وبناء ملفات تعريفية عن شركات الأمن السيبراني والدفاع، بما في ذلك الأدوار الوظيفية والرواتب، بهدف صياغة حملات تصيّد موجهة عبر شخصيات مزيفة لمجندين.

مجموعات أخرى تستغل Gemini

لم يكن UNC2970 وحده، إذ رصدت جوجل مجموعات أخرى تستغل الذكاء الاصطناعي لتعزيز قدراتها:

  • UNC6418: لجمع بيانات حسابات حساسة.
  • Mustang Panda (Temp.HEX): لإعداد ملفات شخصية عن أهداف في باكستان وجمع بيانات عن منظمات انفصالية.
  • APT31 (Judgement Panda): لتحليل الثغرات وإعداد خطط اختبار موجهة.
  • APT41: لفهم وثائق أدوات مفتوحة المصدر وتصحيح شيفرات الاستغلال.
  • APT42 (إيران): لتطوير أدوات مثل Google Maps scraper ونظام إدارة شرائح SIM، إضافة إلى استغلال ثغرة في WinRAR.
أدوات خبيثة مدعومة بالذكاء الاصطناعي

كشفت جوجل عن برمجيات جديدة مرتبطة بهذه الأنشطة:

  • HONESTCUE: إطار عمل يستخدم Gemini API لتوليد شيفرات C# تُنفذ مباشرة في الذاكرة دون ترك آثار على القرص.
  • COINBAIT: مجموعة تصيّد مبنية باستخدام أدوات ذكاء اصطناعي، تتظاهر بأنها منصة لتبادل العملات المشفرة بهدف سرقة بيانات الدخول.
  • حملات ClickFix: تستغل ميزة مشاركة المحتوى في خدمات الذكاء الاصطناعي لنشر تعليمات مزيفة لإصلاح مشاكل الحاسوب، تنتهي بزرع برمجيات سرقة بيانات.
تهديدات استخراج النماذج

رصدت جوجل أيضاً هجمات Model Extraction، حيث يقوم المهاجمون بإرسال آلاف الاستعلامات إلى واجهة Gemini API لبناء نموذج بديل يحاكي سلوك النموذج الأصلي. في إحدى التجارب، تمكن باحثون من إنشاء نموذج بديل بدقة وصلت إلى 80.1% عبر 1000 استعلام فقط، ما يبرز خطورة الاعتماد على سرية الأوزان وحدها كإجراء أمني.

دلالات استراتيجية

بحسب جوجل، فإن هذه الأنشطة تؤكد أن الخصوم باتوا يستخدمون الذكاء الاصطناعي بشكل روتيني لتعزيز سرعة وجودة الهجمات، مما يفرض على المدافعين الاستثمار في قدرات دفاعية مدعومة بالذكاء الاصطناعي قادرة على العمل بسرعة الآلة. الشركة شددت على أن الذكاء الاصطناعي أصبح ساحة مواجهة جديدة بين المهاجمين والمدافعين، وأن المستقبل سيشهد تصاعداً في الهجمات المدعومة بالـ AI.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1232

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة