గూగుల్ యొక్క థ్రెట్ ఇంటెలిజెన్స్ గ్రూప్ (GTIG) నుండి వచ్చిన కొత్త నివేదిక ప్రకారం, సైబర్టాక్లను వేగవంతం చేయడానికి రాష్ట్ర-ప్రాయోజిత హ్యాకర్లు AIని ఉపయోగించుకుంటున్నారు, ఇరాన్, ఉత్తర కొరియా, చైనా మరియు రష్యా నుండి బెదిరింపు నటులు Google యొక్క జెమిని వంటి మోడళ్లను ఆయుధంగా తయారు చేసి అధునాతన ఫిషింగ్ ప్రచారాలను రూపొందించడానికి మరియు మాల్వేర్ను అభివృద్ధి చేస్తున్నారు.
ఈరోజు విడుదల చేసిన త్రైమాసిక AI థ్రెట్ ట్రాకర్ నివేదిక, 2025 చివరి త్రైమాసికంలో నిఘా, సోషల్ ఇంజినీరింగ్ మరియు మాల్వేర్ అభివృద్ధిలో ఉత్పాదకత లాభాలను సాధించడం – దాడి జీవితచక్రం అంతటా ప్రభుత్వ-మద్దతుగల దాడి చేసేవారు కృత్రిమ మేధస్సును ఎలా సమగ్రపరచారో వెల్లడిస్తుంది.
“ప్రభుత్వ-మద్దతుగల ముప్పు నటుల కోసం, పెద్ద భాషా నమూనాలు సాంకేతిక పరిశోధన, లక్ష్యం మరియు సూక్ష్మమైన ఫిషింగ్ ఎరల యొక్క వేగవంతమైన ఉత్పత్తికి అవసరమైన సాధనాలుగా మారాయి” అని GTIG పరిశోధకులు నివేదికలో పేర్కొన్నారు.
రాష్ట్ర-ప్రాయోజిత హ్యాకర్లచే AI-ఆధారిత నిఘా రక్షణ రంగాన్ని లక్ష్యంగా చేసుకుంటుంది
ఇరానియన్ బెదిరింపు నటుడు APT42 నిఘాను పెంపొందించడానికి మరియు సామాజిక ఇంజనీరింగ్ కార్యకలాపాలను లక్ష్యంగా చేసుకోవడానికి జెమినిని ఉపయోగించారు. నిర్దిష్ట ఎంటిటీల కోసం అధికారిక ఇమెయిల్ చిరునామాలను లెక్కించడానికి మరియు లక్ష్యాలను చేరుకోవడానికి విశ్వసనీయమైన సాకులను స్థాపించడానికి పరిశోధన నిర్వహించడానికి సమూహం AI మోడల్ను దుర్వినియోగం చేసింది.
జెమినీకి లక్ష్యం యొక్క జీవిత చరిత్రను అందించడం ద్వారా, APT42 నిశ్చితార్థాన్ని పొందేందుకు రూపొందించిన వ్యక్తులను మరియు దృశ్యాలను రూపొందించింది. సమూహం భాషల మధ్య అనువదించడానికి మరియు స్థానికేతర పదబంధాలను బాగా అర్థం చేసుకోవడానికి AIని ఉపయోగించింది – రాష్ట్ర-ప్రాయోజిత హ్యాకర్లు సాంప్రదాయ ఫిషింగ్ రెడ్ ఫ్లాగ్లను పేద వ్యాకరణం లేదా ఇబ్బందికరమైన సింటాక్స్ను దాటవేయడంలో సహాయపడే సామర్థ్యాలు.
ఉత్తర కొరియా ప్రభుత్వ-మద్దతుగల నటుడు UNC2970, రక్షణ లక్ష్యం మరియు కార్పొరేట్ రిక్రూటర్ల వలె నటించడంపై దృష్టి పెడుతుంది, ఓపెన్ సోర్స్ ఇంటెలిజెన్స్ను సంశ్లేషణ చేయడానికి మరియు అధిక-విలువ లక్ష్యాలను రూపొందించడానికి జెమినిని ఉపయోగించారు. సమూహం యొక్క నిఘాలో ప్రధాన సైబర్ సెక్యూరిటీ మరియు డిఫెన్స్ కంపెనీలపై సమాచారం కోసం శోధించడం, నిర్దిష్ట సాంకేతిక ఉద్యోగ పాత్రలను మ్యాపింగ్ చేయడం మరియు జీతం సమాచారాన్ని సేకరించడం వంటివి ఉన్నాయి.
“ఈ కార్యాచరణ సాధారణ వృత్తిపరమైన పరిశోధన మరియు హానికరమైన నిఘా మధ్య వ్యత్యాసాన్ని అస్పష్టం చేస్తుంది, ఎందుకంటే నటుడు తగిన, అధిక-విశ్వసనీయమైన ఫిషింగ్ వ్యక్తులను రూపొందించడానికి అవసరమైన భాగాలను సేకరిస్తాడు” అని GTIG పేర్కొంది.
మోడల్ వెలికితీత దాడులు పెరిగాయి
కార్యాచరణ దుర్వినియోగం కాకుండా, Google DeepMind మరియు GTIG మోడల్ వెలికితీత ప్రయత్నాలలో పెరుగుదలను గుర్తించాయి – దీనిని “స్వేదన దాడులు” అని కూడా పిలుస్తారు – AI మోడల్ల నుండి మేధో సంపత్తిని దొంగిలించే లక్ష్యంతో.
జెమిని యొక్క తార్కిక సామర్థ్యాలను లక్ష్యంగా చేసుకున్న ఒక ప్రచారంలో 100,000 ప్రాంప్ట్లు పూర్తి తార్కిక ప్రక్రియలను అవుట్పుట్ చేయడానికి మోడల్ను బలవంతం చేయడానికి రూపొందించబడ్డాయి. ప్రశ్నల విస్తృతి వివిధ పనులలో ఆంగ్లేతర లక్ష్య భాషలలో జెమిని యొక్క తార్కిక సామర్థ్యాన్ని ప్రతిబింబించే ప్రయత్నాన్ని సూచించింది.
GTIG అధునాతన నిరంతర ముప్పు నటుల నుండి సరిహద్దు నమూనాలపై ప్రత్యక్ష దాడులను గమనించనప్పటికీ, బృందం ప్రపంచవ్యాప్తంగా ప్రైవేట్ రంగ సంస్థలు మరియు యాజమాన్య తర్కాన్ని క్లోన్ చేయడానికి ప్రయత్నిస్తున్న పరిశోధకులు తరచుగా మోడల్ వెలికితీత దాడులను గుర్తించి మరియు అంతరాయం కలిగించింది.
Google యొక్క సిస్టమ్లు ఈ దాడులను నిజ సమయంలో గుర్తించాయి మరియు అంతర్గత తార్కిక జాడలను రక్షించడానికి రక్షణను మోహరించాయి.
AI-ఇంటిగ్రేటెడ్ మాల్వేర్ ఉద్భవించింది
GTIG మాల్వేర్ నమూనాలను గమనించింది, HONESTCUE వలె ట్రాక్ చేయబడింది, ఇవి జెమిని APIని అవుట్సోర్స్ కార్యాచరణ ఉత్పత్తికి ఉపయోగిస్తాయి. బహుళ-లేయర్డ్ అస్పష్టత విధానం ద్వారా సాంప్రదాయ నెట్వర్క్-ఆధారిత గుర్తింపు మరియు స్థిర విశ్లేషణను బలహీనపరిచేందుకు మాల్వేర్ రూపొందించబడింది.
HONESTCUE డౌన్లోడ్ మరియు లాంచర్ ఫ్రేమ్వర్క్గా పనిచేస్తుంది, ఇది జెమిని API ద్వారా ప్రాంప్ట్లను పంపుతుంది మరియు C# సోర్స్ కోడ్ను ప్రతిస్పందనగా అందుకుంటుంది. ఫైల్లెస్ సెకండరీ స్టేజ్ పేలోడ్లను నేరుగా మెమరీలో కంపైల్ చేస్తుంది మరియు అమలు చేస్తుంది, డిస్క్లో కళాఖండాలు ఉండవు.
విడిగా, GTIG COINBAITని గుర్తించింది, ఇది AI కోడ్ ఉత్పత్తి సాధనాల ద్వారా నిర్మాణాన్ని వేగవంతం చేసే ఫిషింగ్ కిట్. క్రెడెన్షియల్ హార్వెస్టింగ్ కోసం ఒక ప్రధాన క్రిప్టోకరెన్సీ మార్పిడి వలె మాస్క్వెరేడ్ చేయబడిన కిట్, AI-ఆధారిత ప్లాట్ఫారమ్ లవబుల్ AIని ఉపయోగించి నిర్మించబడింది.
ClickFix ప్రచారాలు AI చాట్ ప్లాట్ఫారమ్లను దుర్వినియోగం చేస్తాయి
డిసెంబరు 2025లో మొదటిసారిగా గమనించిన ఒక నవల సోషల్ ఇంజనీరింగ్ ప్రచారంలో, మాకోస్ సిస్టమ్లను లక్ష్యంగా చేసుకుని ATOMIC మాల్వేర్ను పంపిణీ చేసే మోసపూరిత కంటెంట్ను హోస్ట్ చేయడానికి, జెమిని, ChatGPT, Copilot, DeepSeek మరియు Grok వంటి ఉత్పాదక AI సేవల పబ్లిక్ షేరింగ్ ఫీచర్లను బెదిరింపు నటులు దుర్వినియోగం చేయడం Google చూసింది.
దాడి చేసేవారు సాధారణ కంప్యూటర్ టాస్క్ల కోసం వాస్తవికంగా కనిపించే సూచనలను రూపొందించడానికి AI మోడల్లను మార్చారు, హానికరమైన కమాండ్-లైన్ స్క్రిప్ట్లను “సొల్యూషన్”గా పొందుపరిచారు. ఈ AI చాట్ ట్రాన్స్క్రిప్ట్లకు భాగస్వామ్యం చేయగల లింక్లను సృష్టించడం ద్వారా, బెదిరింపు నటులు వారి ప్రారంభ దాడి దశను హోస్ట్ చేయడానికి విశ్వసనీయ డొమైన్లను ఉపయోగించారు.
అండర్గ్రౌండ్ మార్కెట్ ప్లేస్ దొంగిలించబడిన API కీలతో అభివృద్ధి చెందుతుంది
GTIG యొక్క ఆంగ్ల మరియు రష్యన్-భాష భూగర్భ ఫోరమ్ల పరిశీలనలు AI-ప్రారంభించబడిన సాధనాలు మరియు సేవలకు నిరంతర డిమాండ్ను సూచిస్తున్నాయి. అయినప్పటికీ, రాష్ట్ర-ప్రాయోజిత హ్యాకర్లు మరియు సైబర్ నేరస్థులు కస్టమ్ AI మోడల్లను అభివృద్ధి చేయడానికి కష్టపడతారు, బదులుగా దొంగిలించబడిన ఆధారాల ద్వారా యాక్సెస్ చేయబడిన పరిపక్వ వాణిజ్య ఉత్పత్తులపై ఆధారపడతారు.
ఒక టూల్కిట్, “Xanthorox,” స్వయంప్రతిపత్త మాల్వేర్ ఉత్పత్తి మరియు ఫిషింగ్ ప్రచార అభివృద్ధి కోసం అనుకూల AI వలె ప్రచారం చేసింది. GTIG యొక్క పరిశోధనలో Xanthorox బెస్పోక్ మోడల్ కాదని వెల్లడైంది, అయితే వాస్తవానికి దొంగిలించబడిన API కీల ద్వారా యాక్సెస్ చేయబడిన జెమినితో సహా అనేక వాణిజ్య AI ఉత్పత్తుల ద్వారా ఆధారితమైనది.
Google ప్రతిస్పందన మరియు ఉపశమనాలు
హానికరమైన కార్యాచరణతో అనుబంధించబడిన ఖాతాలు మరియు ఆస్తులను నిలిపివేయడం ద్వారా గుర్తించబడిన ముప్పు నటులపై Google చర్య తీసుకుంది. కంపెనీ వర్గీకరణదారులు మరియు నమూనాలు రెండింటినీ బలోపేతం చేయడానికి ఇంటెలిజెన్స్ను కూడా వర్తింపజేసింది, ముందుకు సాగుతున్న ఇలాంటి దాడులతో సహాయాన్ని తిరస్కరించేలా చేస్తుంది.\
“మేము ధైర్యంగా మరియు బాధ్యతాయుతంగా AIని అభివృద్ధి చేయడానికి కట్టుబడి ఉన్నాము, అంటే చెడు నటులతో అనుబంధించబడిన ప్రాజెక్ట్లు మరియు ఖాతాలను నిలిపివేయడం ద్వారా హానికరమైన కార్యకలాపాలకు అంతరాయం కలిగించడానికి చురుకైన చర్యలు తీసుకోవడం, అదే సమయంలో మా మోడల్లను దుర్వినియోగానికి గురికాకుండా ఉండేలా నిరంతరం మెరుగుపరచడం” అని నివేదిక పేర్కొంది.
GTIG ఈ పరిణామాలు ఉన్నప్పటికీ, ఏ APT లేదా సమాచార కార్యకలాపాల నటులు ముప్పు ల్యాండ్స్కేప్ను ప్రాథమికంగా మార్చే పురోగతి సామర్థ్యాలను సాధించలేదని నొక్కి చెప్పారు.
సైబర్ సెక్యూరిటీలో AI యొక్క అభివృద్ధి చెందుతున్న పాత్రను పరిశోధనలు నొక్కిచెప్పాయి, ఎందుకంటే రక్షకులు మరియు దాడి చేసేవారు ఇద్దరూ సాంకేతికత యొక్క సామర్థ్యాలను ఉపయోగించడానికి పోటీ పడుతున్నారు.
ఎంటర్ప్రైజ్ సెక్యూరిటీ టీమ్ల కోసం, ముఖ్యంగా ఆసియా-పసిఫిక్ ప్రాంతంలో చైనీస్ మరియు నార్త్ కొరియన్ స్టేట్ స్పాన్సర్డ్ హ్యాకర్లు యాక్టివ్గా ఉంటారు, AI-అగ్మెంటెడ్ సోషల్ ఇంజినీరింగ్ మరియు గూఢచార కార్యకలాపాలకు వ్యతిరేకంగా రక్షణను మెరుగుపరచడానికి నివేదిక ముఖ్యమైన రిమైండర్గా పనిచేస్తుంది.
(ఫోటో SCARECROW కళాకృతులు)
ఇవి కూడా చూడండి: AI-ఆర్కెస్ట్రేటెడ్ సైబర్టాక్లు వాస్తవానికి ఎలా పనిచేస్తాయో ఆంత్రోపిక్ ఇప్పుడే వెల్లడించింది – ఎంటర్ప్రైజెస్ తెలుసుకోవలసినది ఇక్కడ ఉంది
పరిశ్రమ ప్రముఖుల నుండి AI మరియు పెద్ద డేటా గురించి మరింత తెలుసుకోవాలనుకుంటున్నారా? తనిఖీ చేయండి AI & బిగ్ డేటా ఎక్స్పో ఆమ్స్టర్డామ్, కాలిఫోర్నియా మరియు లండన్లో జరుగుతున్నాయి. సమగ్ర కార్యక్రమం ఇందులో భాగమే టెక్ఎక్స్ మరియు ఇతర ప్రముఖ సాంకేతిక ఈవెంట్లతో కలిసి ఉంది, క్లిక్ చేయండి ఇక్కడ మరింత సమాచారం కోసం.
AI వార్తలు ఆధారితం టెక్ఫోర్జ్ మీడియా. రాబోయే ఇతర ఎంటర్ప్రైజ్ టెక్నాలజీ ఈవెంట్లు మరియు వెబ్నార్లను అన్వేషించండి ఇక్కడ.
