Contents

国家支援のハッカーが Google Gemini AI をサイバー攻撃用に武器化

<本文>/images/gemini-cyberattacks.jpg

Gemini 3.1 Pro Preview は公式発表に先駆けて発見されましたが、新しいレポートでは、攻撃者が実際のサイバー攻撃ですでに Google の AI をどのように悪用しているかを浮き彫りにしています。

次世代モデルをめぐる興奮が高まる一方で、研究者らは、国家支援のハッカーが侵入キャンペーンの複数の段階にわたって積極的にGeminiを利用していると述べている。

国家支援のサイバー作戦で使用される Gemini AI

BleepingComputer によると、Google の Gemini AI モデルは、中国、イラン、北朝鮮、ロシアの脅威アクターをサポートしてきました。

Google の脅威インテリジェンス グループ (GTIG) は、APT31、Temp.HEX、APT42、UNC2970 などのグループが偵察、フィッシング、マルウェア開発に Gemini を利用していたと報告しています。

攻撃者は Gemini を次の目的で使用したと報告されています。

  • ターゲットのプロファイリングとオープンソースの情報収集

  • フィッシングルアーの生成とコンテンツの翻訳

  • 悪意のあるコードの作成とデバッグ

  • 脆弱性のテストと攻撃ツールのトラブルシューティング

  • コマンドアンドコントロールの開発とデータ漏洩の支援

中国関連の攻撃者が脆弱性分析を自動化し、捏造された攻撃シナリオを使用してテスト計画を構築したとされている。あるケースでは、Gemini は米国法人を対象としたリモート コード実行パス、WAF バイパス方法、SQL インジェクションの結果を分析しました。

AI を利用したマルウェア開発が検出されました

イランのグループ APT42 は、ソーシャル エンジニアリング キャンペーンを強化し、悪意のあるツールの開発を加速するために Gemini を使用したと報告されています。

研究者らは、CoinBait や HonestCue などのマルウェア ファミリにおける AI 支援開発を示唆する証拠も発見しました。一部のサンプルには、「Analytics:」というプレフィックスが付いたログ メッセージが含まれており、自動化または AI 主導のコード生成を示している可能性があります。

GTIG は、一部のマルウェアが Lovable AI プラットフォームを使用して構築された可能性があると考えています。

これとは別に、サイバー犯罪者は、macOS システムをターゲットとした AMOS 情報窃取マルウェアを配布する ClickFix キャンペーンで生成 AI ツールを使用しました。

ジェミニの能力を引き出す大規模な試み

Google はまた、モデル抽出技術を通じて Gemini の動作を再現する取り組みも観察しました。

あるケースでは、攻撃者はモデルの機能を代替システムに抽出するために 100,000 を超えるプロンプトを使用しました。知識蒸留として知られるこの手法により、攻撃者は AI の動作を新しいモデルに移すことができます。

Google は、これを知的財産の盗難の一形態であり、サービスとしての AI プラットフォームに対する深刻な脅威であると考えています。

これに応じて、Google は悪用に関連するアカウントとインフラストラクチャを無効にし、追加の安全策を導入しました。

同社は、Gemini のガードレールを継続的にテストし、悪用を減らすために分類子の防御を更新していると述べています。

一方、研究者らは、ハッカーが Outlook アドインや SharePoint などの正規ツールをフィッシング キャンペーンに悪用していることも文書化しており、信頼できるプラットフォームを武器化する広範な傾向を浮き彫りにしています。

*️⃣ 出典リンク:

Gemini 3.1 Pro Preview が発見され、 BleepingComputer 、Outlook アドイン、SharePoint などの正規ツールをフィッシング キャンペーンに悪用し、