中国、北朝鮮、イラン、ロシアのハッカーがGoogleのAIをサイバー作戦に利用

Googleの脅威インテリジェンスグループ（GTIG）は、中国、イラン、ロシア、北朝鮮のサイバー犯罪者が、ハッキング能力を向上させるためにその人工知能（AI）アプリケーション「Gemini」を使用しているとの警告を発表しました。

水曜日に発表されたGoogleのTIGレポートによると、国家支援のハッカーは、サイバー諜報、フィッシングキャンペーン、その他の悪意のある活動において生産性を向上させるためにGeminiチャットボットを使用しています。

Googleは、既知のAPT（高度持続的脅威）アクターに関連するGeminiの活動を調査し、20カ国以上のAPTグループが主に研究、ターゲットの偵察、悪意のあるコードの開発、フィッシングメールのようなコンテンツの作成とローカリゼーションのために大規模言語モデル（LLM）を使用していることを発見しました。

言い換えれば、これらのハッカーは、全く新しいハッキング手法を開発するのではなく、主にGeminiを研究ツールとして使用しているようです。

現在のところ、ハッカーがGeminiを利用して全く新しいサイバー攻撃手法を開発したという成功例はありません。

「AIは脅威アクターにとって有用なツールとなる可能性がありますが、時には描かれるようなゲームチェンジャーではありません。私たちは、脅威アクターがトラブルシューティング、研究、コンテンツ生成などの一般的なタスクを実行するために生成AIを使用しているのを見ていますが、彼らが新しい能力を開発している兆候は見られません」とGoogleはレポートで述べています。

Googleは、この活動をイラン支援のグループ10以上、中国支援のグループ20以上、北朝鮮支援のグループ9に追跡しました。

例えば、イランの脅威アクターはGeminiの最大のユーザーであり、防衛組織に関する研究、脆弱性研究、キャンペーン用のコンテンツ作成など、幅広い目的で使用しています。

特に、APT42グループ（イランのAPTアクターの30%以上を占める）は、政府機関や企業をターゲットにしたフィッシングキャンペーンの作成、防衛専門家や組織の偵察、サイバーセキュリティテーマのコンテンツ生成に焦点を当てています。

中国のAPTグループは主に、偵察、スクリプトと開発、コードのトラブルシューティング、ターゲットネットワークへの深いアクセスを取得するための研究を行うためにGeminiを使用しました。

北朝鮮のAPTハッカーは、攻撃ライフサイクルの複数のフェーズをサポートするためにGeminiを使用しているのが観察されており、潜在的なインフラや無料ホスティングプロバイダーの研究、ターゲット組織の偵察、ペイロードの開発、悪意のあるスクリプトや回避手法の支援を行っています。

「特に注目すべきは、北朝鮮のアクターがGeminiを使用してカバーレターを作成し、仕事を研究していることです。これは、北朝鮮が西側企業に秘密のIT労働者を配置する努力を支援する活動である可能性があります」と同社は指摘しました。

「ある北朝鮮支援のグループは、Geminiを使用してカバーレターや職務記述書の提案を作成し、特定の職業の平均給与を調査し、LinkedInでの仕事について尋ねました。このグループはまた、海外の従業員交換に関する情報を得るためにGeminiを使用しました。多くのトピックは、仕事を研究し応募する誰にとっても一般的なものです。」

一方、ロシアのAPTアクターはGeminiの使用が限られており、主に公開されているマルウェアを異なるプログラミング言語に変換したり、既存のコードに暗号化機能を組み込むなどのコーディングタスクに使用しています。

彼らは、運用上のセキュリティ上の理由からGeminiの使用を避け、西側が管理するプラットフォームを避けて活動を監視されないようにしたり、ロシア製のAIツールを使用したりしている可能性があります。

Googleは、ロシアのハッキンググループのGeminiの使用が比較的限られていると述べており、これは彼らが西側のプラットフォームに活動を監視されるのを防ごうとしたためである可能性があります。

Googleは、このような悪用を抑制するために、強力なセキュリティ対策を講じたAIシステムの開発や、Geminiを悪用した脅威アクターの活動を妨害するなどの対策を実施していると述べています。

「私たちは、政府支援の脅威アクターによる悪意のあるサイバー活動を含む、製品、サービス、ユーザー、プラットフォームの悪用を調査し、適切な場合には法執行機関と協力しています」と同社は述べています。「さらに、悪意のある活動に対抗するための学びは、私たちの製品開発にフィードバックされ、AIモデルの安全性とセキュリティを向上させるために活用されています。