【安全资讯】谷歌称黑客利用Gemini AI增强攻击能力

概要：

谷歌近日披露，多个国家支持的黑客组织正在利用其AI助手Gemini进行攻击准备和目标侦察。这一现象引发了网络安全领域的广泛关注，尤其是在国家安全和企业防护方面的潜在影响。

主要内容：

谷歌的威胁情报小组（GTIG）发现，政府关联的高级持续威胁（APT）组织主要将Gemini用于提高工作效率，而非开发新型的AI驱动网络攻击。这些黑客通过Gemini进行编码任务、研究公开漏洞、检查技术细节以及寻找规避检测的方法。

来自伊朗和中国的APT组织是Gemini的主要使用者。伊朗黑客利用该工具进行国防组织的侦察、网络钓鱼活动的开发以及与网络安全和军事技术相关的翻译和技术解释。中国支持的黑客则主要用于对美国军事和政府机构的侦察、漏洞研究以及在被攻陷网络中维持持久性。

此外，北朝鲜的APT组织也利用Gemini支持攻击生命周期的多个阶段，包括研究免费托管服务和协助恶意软件开发。尽管俄罗斯黑客对Gemini的使用较少，但他们仍利用该工具进行脚本编写和恶意代码的功能增强。

谷歌还观察到，黑客试图通过公共越狱手段绕过Gemini的安全措施，但这些尝试均未成功。这一现象表明，网络安全领域对AI工具的滥用问题日益严重，亟需加强防护措施。