O Google diz que os hackers estão explorando o Gemini para acelerar ataques cibernéticos, e isso não está limitado a ganchos de spam cafonas. No romance Relatório do Chapter Intelligence Group do Googlediz as empresas públicas sediadas em Gemini através de vários estágios de operação, desde a pesquisa inicial até o trabalho pós-comissionado.
A atividade da palmeira está ligada à China, Irã, Coreia do Norte e Rússia. O Google afirma que as recomendações e resultados abrangidos abrangem criação de perfil, modelagem de mídia social, tradução, assistência de codificação, teste de vulnerabilidade e depuração quando as ferramentas rompem uma intrusão. A ajuda rápida em tarefas rotineiras ainda pode mudar o resultado.
O suporte de IA é o mesmo manual de sempre
Os pesquisadores do Google imaginam o uso da IA como aceleração, não como mágica. Os invasores agora se escondem, capturam iscas, ajustam malware e perseguem bugs. Os gêmeos podem estreitar esse ciclo, especialmente quando os operadores precisam de correções, suporte a idiomas ou código prefixado.
O relatório descreve uma operação de rede chinesa onde uma operadora adotou um especialista em segurança cibernética e pressionou a Gemini a realizar uma análise automatizada de vulnerabilidades e planos de teste durante a missão. O Google também afirma que o ator chinês Shiny Gemini é frequentemente usado para depuração, pesquisa e orientação técnica ligada a invasões. Menos sobre novas habilidades, mais sobre velocidade e menos solavancos.
Não é só o anzol que está em risco
Uma grande mudança no tempo. Se os grupos puderem iterar rapidamente nos ataques e equipamentos, os defensores terão menos tempo entre os ataques e as perdas reais. Isso também significa menos atrasos óbvios onde erros, atrasos ou repetição de trabalho manual podem surgir na madeira.
O Google também pressiona outra ameaça que não se parece em nada com os golpes clássicos, um modelo de extração e destilação de conhecimento. Nesse cenário, os gestores com acesso à API prefeririam um sistema com a capacidade de replicar a forma como se comporta e processa, e depois utilizar esse conhecimento para construir um modelo diferente. O Google imagina que prejudicará a propriedade comercial e intelectual, se equilibrar o risco potencial a jusante, exceto por um exemplo que sugere que 100.000 se concentrem na replicação do comportamento em obras não inglesas.
O que observar a seguir
O Google afirma que desativou sistemas e infraestrutura ligados às explorações do Gemini e adicionou defesas direcionadas à sua frota Gemini. Também diz que os testes estão em andamento e com base no watchdog.
Para as equipes de segurança, a conclusão prática é presumir que os ataques assistidos por IA serão mais rápidos, não necessariamente mais inteligentes. Investigue melhorias repentinas na fraude de qualidade, iteração mais rápida de ferramentas e exemplos incomuns de uso de API e, em seguida, restrinja a taxa de resposta dos executores para que a velocidade não se torne a maior vantagem do invasor.
