Google เพิ่งออกคำเตือนด้านความปลอดภัยโดยชี้ให้เห็นว่าองค์กร APT ที่ได้รับการสนับสนุนจากหลายประเทศกำลังใช้ Gemini ผู้ช่วยปัญญาประดิษฐ์เพื่อเพิ่มขีดความสามารถในการโจมตีทางไซเบอร์ แทนที่จะเปิดตัวการโจมตีโดยตรงกับราศีเมถุนองค์กรเหล่านี้ใช้ฟังก์ชั่นเสริมที่มีประสิทธิภาพเช่นการวิจัยช่องโหว่การลาดตระเวนเป้าหมายและการพัฒนาเครื่องมือเพื่อลดเวลาในการเตรียมการโจมตีและปรับปรุงประสิทธิภาพการโจมตี สิ่งนี้เน้นถึงผลของดาบสองคมที่เกิดจากเทคโนโลยี AI กำเนิดในด้านความปลอดภัยของเครือข่ายซึ่งไม่เพียง แต่สามารถเพิ่มผลผลิตได้ แต่ยังถูกเอาเปรียบอย่างเป็นอันตราย
Google ภัยคุกคามกลุ่มข่าวกรอง (GTIG) พบว่าองค์กร APT จากกว่า 20 ประเทศกำลังพยายามทำราศีเมถุนอย่างแข็งขันโดยมีการแฮ็คในอิหร่านและจีนที่โดดเด่นที่สุด พวกเขาใช้ราศีเมถุนเพื่อช่วยในการพัฒนาเครื่องมือและสคริปต์การค้นคว้าช่องโหว่สาธารณะแปลเอกสารทางเทคนิคการสอดแนมองค์กรเป้าหมายและหาวิธีหลีกเลี่ยงการตรวจจับ แฮ็กเกอร์อิหร่านใช้ราศีเมถุนเพื่อดำเนินการลาดตระเวนโดยองค์กรป้องกันและผู้เชี่ยวชาญระหว่างประเทศการศึกษาช่องโหว่ที่รู้จักและพัฒนากิจกรรมฟิชชิ่ง องค์กรที่เหมาะสมของเกาหลีเหนือยังใช้ประโยชน์จากราศีเมถุนอย่างแข็งขันครอบคลุมหลายขั้นตอนของวงจรชีวิตการโจมตีและแม้กระทั่งใช้มันเพื่อช่วยคนงานไอทีของเกาหลีเหนือวางแผนที่จะปลอมตัวตนเพื่อหางานใน บริษัท ตะวันตก แฮ็กเกอร์รัสเซียใช้ราศีเมถุนค่อนข้างน้อยโดยมุ่งเน้นไปที่การช่วยเหลือสคริปต์และการแปลซึ่งอาจเกี่ยวข้องกับการตั้งค่าหรือข้อควรพิจารณาด้านความปลอดภัยสำหรับโมเดล AI ดั้งเดิม แม้ว่าแฮ็กเกอร์พยายามใช้การแหกคุกสาธารณะเพื่อจัดการกับราศีเมถุน แต่ก็ไม่มีความพยายามใด ๆ ที่ประสบความสำเร็จ สิ่งนี้ยังสะท้อนให้เห็นถึงความรุนแรงของการใช้เครื่องมือปัญญาประดิษฐ์ในปัจจุบันและความท้าทายด้านความปลอดภัยใหม่ที่เกิดจากการขยายตัวของตลาด AI
ตัวอย่างเช่นแฮ็กเกอร์อิหร่านใช้ราศีเมถุนสำหรับกิจกรรมที่หลากหลายรวมถึงการลาดตระเวนขององค์กรด้านการป้องกันและผู้เชี่ยวชาญระหว่างประเทศการวิจัยช่องโหว่ที่รู้จักการพัฒนากิจกรรมฟิชชิ่งและการสร้างเนื้อหาสำหรับการดำเนินงานที่ส่งผลกระทบ นอกจากนี้พวกเขายังใช้ราศีเมถุนเพื่อแปลและตีความเทคโนโลยีทางทหารครอบคลุมพื้นที่เช่นโดรนและระบบป้องกันขีปนาวุธ
ในขณะเดียวกันแฮกเกอร์ที่ได้รับการสนับสนุนจากจีนมุ่งเน้นไปที่การลาดตระเวนของหน่วยงานทหารและรัฐบาลของสหรัฐอเมริกาโดยใช้ราศีเมถุนเพื่อดำเนินการวิจัยช่องโหว่การเขียนสคริปต์และการเพิ่มสิทธิ์ พวกเขายังสำรวจวิธีการเข้าถึง Microsoft Exchange ผ่าน Hashing รหัสผ่านและแม้แต่ Reverse Engineer เครื่องมือรักษาความปลอดภัยบางอย่าง
องค์กร APT ของเกาหลีเหนือยังใช้ประโยชน์จากราศีเมถุนอย่างแข็งขันเพื่อครอบคลุมหลายขั้นตอนของวงจรชีวิตการโจมตีค้นคว้าบริการโฮสติ้งฟรีดำเนินการลาดตระเวนเป้าหมายและการพัฒนามัลแวร์ พวกเขายังใช้ราศีเมถุนเพื่อช่วยโปรแกรมคนงานไอทีของเกาหลีเหนือในการร่างแอปพลิเคชันงานเพื่อรับงานจาก บริษัท ตะวันตกในเอกลักษณ์เท็จ
ในทางตรงกันข้ามแฮ็กเกอร์รัสเซียใช้ราศีเมถุนน้อยลงโดยมุ่งเน้นไปที่ความช่วยเหลือสคริปต์และการแปลเป็นหลัก กิจกรรมของพวกเขาแสดงความพึงพอใจสำหรับโมเดลปัญญาประดิษฐ์ที่พัฒนาขึ้นในท้องถิ่นหรือหลีกเลี่ยงเครื่องมือตะวันตกเพื่อเหตุผลด้านความปลอดภัยในการปฏิบัติงาน
เป็นมูลค่าการกล่าวขวัญว่าถึงแม้ว่าแฮ็กเกอร์พยายามใช้การแหกคุกสาธารณะเพื่อจัดการกับราศีเมถุน แต่ความพยายามเหล่านี้ก็ไม่ประสบความสำเร็จ สิ่งนี้ยังสะท้อนให้เห็นถึงการใช้เครื่องมือปัญญาประดิษฐ์แบบกำเนิดในตลาดปัจจุบัน เมื่อตลาด AI ค่อยๆขยายตัวจำนวนของแบบจำลองที่ขาดมาตรการการป้องกันก็เพิ่มขึ้นเช่นกันทำให้เกิดความท้าทายใหม่ ๆ สู่ความปลอดภัยทางไซเบอร์
คำเตือนของ Google เตือนเราว่าในขณะที่เทคโนโลยีปัญญาประดิษฐ์นำมาซึ่งความสะดวกสบาย แต่ก็นำความเสี่ยงใหม่มาสู่ความปลอดภัยของเครือข่าย มีความจำเป็นที่จะต้องเสริมสร้างมาตรการป้องกันสำหรับโมเดลปัญญาประดิษฐ์และกำหนดกลยุทธ์ความปลอดภัยที่สอดคล้องกันเพื่อจัดการกับภัยคุกคามไซเบอร์ที่ซับซ้อนมากขึ้น