ادعای گوگل: استفاده هکرهای ایرانی از هوش مصنوعی جمینای در حملات فیشینگ

سیتنا: گزارش تازه «گروه اطلاعاتی تهدیدات گوگل»GTIG نشان می‌دهد که هکرهایی از ایران، چین و کره شمالی از چت‌بات شرکت گوگل به نام «جمینای» برای بهبود عملکرد خود استفاده می‌کنند. اما هدف هر کدام از این کاربران متفاوت بوده است که در این مقاله به آنها اشاره خواهد شد. گزارش شرکت گوگل نشان می‌دهد که این ابزار هوش مصنوعی صرفا بهره‌وری هکرها را افزایش داده، اما به عامل پیشرفت‌ عمده‌ای در قابلیت‌ آنها تبدیل نشده است.

«گروه اطلاعاتی تهدیدات گوگل» در گزارش خود بیان کرد که «مهاجمان با برخورداری از حمایت‌های دولتی سعی می‌کنند از جمینای برای کارهایی مانند کدنویسی و پردازه‌نویسی، جمع‌آوری اطلاعات در مورد اهداف بالقوه، تحقیق در مورد آسیب‌پذیری‌های عمومی و اقدامات لازم بعد از نفوذ مانند فرار از به دام افتادن در محیط هدف، استفاده کنند.» چت‌بات گوگل علاوه بر موارد فوق، توسط مروجین اطلاعات نادرست [دروغ‌پراکنان رسانه‌ای] برای ایجاد هویت‌های آنلاین جعلی، ترجمه و ساخت پیام‌های قانع‌کننده استفاده می‌شود.

گوگل اعلام کرد که «عوامل تهدید [یا همان هکرها و دروغ‌پراکنان] در حال آزمایش چت‌بات جمینای گوگل برای بهبود عملکرد خود هستند. در حین استفاده از جمینای، آنها شاهد افزایش بهره‌وری خود بودند. با این حال، آنها هنوز قابلیت‌های جدید یا مبتکرانه را توسعه نداده‌اند.»

بر اساس این گزارش، هکرهای ایرانی بیشترین استفاده‌کنندگان جمینای هستند که از آن برای کمپین‌های فیشینگ و عملیات شناسایی کارشناسان و سازمان‌های دفاعی استفاده می‌کنند. این در حالی است که هکرهای چینی عمدتا از هوش مصنوعی جمینای برای عیب‌یابی کدها و دسترسی عمیق‌تر به شبکه‌های هدف استفاده می‌کنند. این گزارش می‌افزاید: «آنها بر موضوعاتی مانند حرکت بعدی‌[هکر پس از نفوذ]، به حداکثر رساندن دستاوردها و امتیازات‌[از هدف موردنظر]، استخراج داده‌ها و فرار از شناسایی خودشان تمرکز کردند.»