Google利用人工智能技术检测国家支持的黑客网络攻击

国家支持的黑客正在利用高度先进的工具来加速其特定类型的网络攻击。 来自伊朗、朝鲜、中国和俄罗斯的威胁行为者 使用诸如这样的模型 Google的双子座计划 为了进一步推进他们的活动，他们能够精心策划复杂的网络钓鱼活动并开发恶意软件，一份新的报告显示。 Google威胁情报小组 (GTIG)。

季度 AI威胁追踪报告今天发布的报告揭示了政府支持的攻击者如何开始在攻击生命周期中使用人工智能—— 侦察、社会工程，最终发展为恶意软件开发这项活动之所以变得显而易见，要归功于 GTIG 在 2025 年最后一个季度的工作。

“对于政府支持的威胁行为者而言，大型语言模型已成为技术研究、目标定位和快速生成细致入微的网络钓鱼诱饵的重要工具，”GTIG 研究人员在报告中指出。

🎯 国家支持的黑客对国防部门进行侦察

伊朗威胁组织APT42 据报道，该组织利用 Gemini 来增强其侦察能力和有针对性的社会工程行动。该组织使用人工智能为特定实体创建看似官方的电子邮件地址，然后进行调查研究，以建立可信的借口来接近目标。

APT42精心设计了用户画像和场景，旨在更好地吸引目标对象的参与。 语言间的翻译以及使用自然、地道的表达方式 这有助于它绕过传统的网络钓鱼危险信号，例如语法错误或句法不通顺。

朝鲜政府支持的演员 UNC2970一个专注于国防目标定位和冒充企业招聘人员的组织，利用Gemini来分析高价值目标。该组织的侦察活动包括 搜索有关主要网络安全和国防公司的信息，绘制特定技术职位描述，并收集薪资信息。。

“这种活动模糊了常规专业研究和恶意侦察之间的界限，因为行为者会收集必要的要素来创建量身定制的高保真网络钓鱼角色，”GTIG 指出。

⚠️ 模型提取攻击激增

最新情报显示，……显著增加 模型提取攻击攻击者试图复制或窃取人工智能模型的能力。这些复杂的行动代表了一种 不断演变的威胁形势 国家支持的行为者不断调整其技术，利用尖端技术达到恶意目的。

安全专家警告说，各组织必须保持警惕并采取措施。 强大的AI安全措施 防范这些利用人工智能进行侦察、社会工程和恶意软件开发活动的高级持续性威胁。