Si no sabés por dónde podrían entrar, ya están adentro.
Google informa que hackers estatales utilizan la inteligencia artificial de Gemini para tareas de reconocimiento y apoyo en ataques
Google dijo el jueves que observó al actor de amenazas vinculado a Corea del Norte conocido como UNC2970 usando su modelo de inteligencia artificial (IA) generativa Gemini para realizar reconocimiento de sus objetivos, mientras varios grupos de piratas informáticos continúan utilizando la herramienta para acelerar varias fases del ciclo de vida del ciberataque, permitiendo operaciones de información e incluso realizando ataques de extracción de modelos.
El grupo utilizó Gemini para sintetizar OSINT y perfilar objetivos de alto valor para apoyar la planificación y el reconocimiento de campañas, según informó Google Threat Intelligence Group (GTIG) en un informe compartido con The Hacker News. La creación de perfiles de objetivos incluyó la búsqueda de información sobre importantes empresas de ciberseguridad y defensa, así como el mapeo de puestos técnicos específicos e información salarial.
El equipo de inteligencia de amenazas del gigante tecnológico caracterizó esta actividad como una difuminación de los límites entre lo que constituye una investigación profesional de rutina y un reconocimiento malicioso, lo que permite al actor respaldado por el estado crear personajes de phishing personalizados e identificar objetivos fáciles para el compromiso inicial.
