گزارش تازه «گروه اطلاعاتی تهدیدات گوگل »GTIG نشان میدهد که هکرهایی از ایران، چین و کره شمالی از چتبات شرکت گوگل به نام «جمینای» برای بهبود عملکرد خود استفاده میکنند.
اما هدف هر کدام از این کاربران متفاوت بوده است که در این مقاله به آنها اشاره خواهد شد. گزارش شرکت گوگل نشان میدهد که این ابزار هوش مصنوعی صرفا بهرهوری هکرها را افزایش داده، اما به عامل پیشرفت عمدهای در قابلیت آنها تبدیل نشده است.
به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از سیتنا «گروه اطلاعاتی تهدیدات گوگل» در گزارش خود بیان کرد که «مهاجمان با برخورداری از حمایتهای دولتی سعی میکنند از جمینای برای کارهایی مانند کدنویسی و پردازهنویسی، جمعآوری اطلاعات در مورد اهداف بالقوه، تحقیق در مورد آسیبپذیریهای عمومی و اقدامات لازم بعد از نفوذ مانند فرار از به دام افتادن در محیط هدف، استفاده کنند.» چتبات گوگل علاوه بر موارد فوق، توسط مروجین اطلاعات نادرست [دروغپراکنان رسانهای] برای ایجاد هویتهای آنلاین جعلی، ترجمه و ساخت پیامهای قانعکننده استفاده میشود.
گوگل اعلام کرد که «عوامل تهدید [یا همان هکرها و دروغپراکنان] در حال آزمایش چتبات جمینای گوگل برای بهبود عملکرد خود هستند. در حین استفاده از جمینای، آنها شاهد افزایش بهرهوری خود بودند. با این حال، آنها هنوز قابلیتهای جدید یا مبتکرانه را توسعه ندادهاند.»
بر اساس این گزارش، هکرهای ایرانی بیشترین استفادهکنندگان جمینای هستند که از آن برای کمپینهای فیشینگ و عملیات شناسایی کارشناسان و سازمانهای دفاعی استفاده میکنند. این در حالی است که هکرهای چینی عمدتا از هوش مصنوعی جمینای برای عیبیابی کدها و دسترسی عمیقتر به شبکههای هدف استفاده میکنند. این گزارش میافزاید: «آنها بر موضوعاتی مانند حرکت بعدی[هکر پس از نفوذ]، به حداکثر رساندن دستاوردها و امتیازات[از هدف موردنظر]، استخراج دادهها و فرار از شناسایی خودشان تمرکز کردند.»