國家級威脅行為者運用人工智慧來優化攻擊方式

來自Google的威脅情報小組(GTIG)研究人員警告,國家級的威脅行為者已經將Gemini及其他AI工具納入他們操作的重要組成部分。這些威脅行為者正利用這些工具進行研究和偵查,針對受害者,並快速創建網絡釣魚誘餌。

研究人員表示:「越來越多的威脅行為者現在利用大型語言模型(LLM)生成超個性化且具有文化細膩度的誘餌,這些誘餌可以模仿目標機構的專業語氣或當地語言。」

他們補充道:「這種能力不僅僅限於簡單的電子郵件生成,而是進入了所謂的‘關係建立釣魚’,透過模型與受害者進行多輪可信的對話,以建立信任,在惡意載荷甚至還未傳送之前。透過降低非母語使用者的入門門檻並自動化高品質內容的創建,對手幾乎可以消除那些‘特徵’,並提高他們社交工程努力的有效性。」

威脅行為者也濫用了各種AI工具來進行ClickFix社交工程攻擊的惡意命令。攻擊者繞過了ChatGPT、CoPilot、DeepSeek、Gemini、Grok等工具使用的安全防護措施。

研究人員指出:「雖然這不是一種新型的惡意軟體技術,GTIG觀察到一些威脅行為者濫用公眾對生成AI服務的信任來嘗試傳遞惡意軟體。GTIG識別了一個新型活動,其中威脅行為者利用生成AI服務(包括Gemini)的公開分享功能來托管虛假的社交工程內容。」

他們進一步說明:「這項活動最早在2025年12月初被觀察到,試圖欺騙用戶安裝惡意軟體,使用成熟的‘ClickFix’技術。這種ClickFix技術用來社交工程用戶,讓他們在命令終端中複製並粘貼惡意命令。」

搭載AI的安全意識訓練能為你的組織提供對抗社交工程攻擊的重要防護。KnowBe4使你的員工能夠每天做出更明智的安全決策。全球超過70,000個組織信任KnowBe4 HRM+平台來加強他們的安全文化並降低人為風險。

Google有這篇報導

文章來源: Nation-State Threat Actors Incorporate AI to Streamline Attacks

You cannot copy content of this page