تحذير من جوجل! كيانات القرصنة من كوريا الشمالية ودول متعددة تستخدم Gemini في الهجمات

تقرير حديث أصدره فريق معلومات التهديدات من جوجل (GTIG) يشير إلى أن كوريا الشمالية وفرق الهاكرز من عدة دول تستغل بنشاط منصة Gemini في مهام مثل الكشف التلقائي عن الأهداف وتطوير البرمجيات الخبيثة، مما يشكل تهديدًا خطيرًا لبيانات العالم وأمن الدفاع الوطني. قال ستيف ميلر، مسؤول GTIG، إن الشركات بحاجة إلى التعامل بجدية مع مشكلة الهجمات الإلكترونية، وتنفيذ دفاعات تعتمد على الذكاء الاصطناعي، لحماية مواردها وبياناتها.

الهاكرز يستخدمون منصة Gemini لتحليل الأهداف المحددة عبر جمع المعلومات المفتوحة المصدر

أشار تقرير جوجل إلى أن فريق الهاكرز الكوري الشمالي المسمى UNC 2970 يستخدم منصة Gemini لجمع المعلومات المفتوحة المصدر (OSINT) لتحليل أهداف عالية القيمة بدقة. يُعرف هذا الفريق منذ فترة باسم عملية Dream Job (الوظيفة الحلم)، ويخدع موظفي التوظيف، مستهدفًا محترفي الصناعات الفضائية والدفاع والطاقة. بمساعدة الذكاء الاصطناعي، يستطيع المهاجمون البحث بشكل أكثر فاعلية عن الوظائف التقنية وهيكل الرواتب في شركات الأمن السيبراني والدفاع الرئيسية، مما يمكنهم من تحديد الأهداف بدقة أكبر.

ذكر GTIG أن UNC 2970 يستخدم سيناريوهات هندسة اجتماعية مخصصة بشكل عالي الدقة لاستهداف نقاط الضعف في الاختراق الأولي. بالإضافة إلى كوريا الشمالية، تم اكتشاف أن فرق الهاكرز الصينية Mustang Panda (Temp.HEX) وAPT 31 يستخدمون الذكاء الاصطناعي لتحرير الملفات الشخصية أو لتحليل الثغرات بشكل تلقائي.

برمجيات خبيثة جديدة تُطوّر عبر واجهة برمجة التطبيقات (API) لمنصة Gemini

كشف التقرير عن وجود برمجية خبيثة جديدة تُدعى HONESTCUE، تستخدم واجهة برمجة التطبيقات (API) الخاصة بـ Gemini لنقل مهام التطوير الخارجي. تعتبر HONESTCUE إطار عمل لتحميل البرمجيات، حيث في المرحلة الثانوية غير الملفية، يتم استلام كود C# المولد عبر API الخاص بـ Gemini، ويُترجم ويُنفذ مباشرة في الذاكرة باستخدام إطار عمل .NET CSharpCodeProvider الشرعي، مما يترك أثرًا قليلًا على القرص الصلب.

المهاجمون يرسلون أكثر من مئة ألف إشارة، ويقلدون قدرات الاستنتاج في الذكاء الاصطناعي

رصدت جوجل أن المهاجمين يرسلون كميات هائلة من الإشارات إلى نماذج الذكاء الاصطناعي، بهدف نسخ قدرات الاستنتاج في النماذج. قامت جوجل بمنع نماذج بديلة تحاكي النموذج الأصلي. في هجوم واسع النطاق، تعرضت منصة Gemini لأكثر من 100,000 إشارة، تحتوي على أسئلة تهدف إلى تقليد قدرات الاستنتاج في المهام غير الإنجليزية.

قال ستيف ميلر، مسؤول التهديدات في الذكاء الاصطناعي بجوجل، إن المهاجمين يحاولون باستمرار التملص من أنظمة الأمان عبر التظاهر بهوية مختلفة، لكن منصة Gemini تتقدم في التعرف على أساليب الاحتيال وتعزيز أدوات التصفية التلقائية، حيث تتطور أنظمة الدفاع لمواجهة أنواع جديدة من هجمات الإشارات.

وفي مواجهة التهديدات المتزايدة من الذكاء الاصطناعي، أطلقت جوجل خطة دفاع شبكية تعتمد على الذكاء الاصطناعي، وتعمل على ترقية أنظمة الكشف عن الهجمات الخبيثة، وتحسين دقة الاكتشاف وسرعة الاستجابة التلقائية. من خلال التعلم الآلي، يمكن لأنظمة الدفاع التعرف بشكل أكثر حساسية على سلوكيات استدعاء API غير طبيعية وخصائص السكربتات الخبيثة. قال ستيف ميلر إن على الشركات استثمار الموارد في بنية تحتية تعتمد على الذكاء الاصطناعي لبناء أنظمة دفاع قوية تضمن أمن المعلومات في المستقبل.

هذه المقالة بعنوان “جوجل تحذر! كوريا الشمالية وفرق الهاكرز من عدة دول يستخدمون Gemini للهجمات” نشرت أولاً على منصة ABMedia للأخبار الرقمية.