Gemini nel mirino degli hacker di stato

Google ha reso noto che gruppi di hacker sostenuti da governi di Cina, Russia e Iran stanno utilizzando l'intelligenza artificiale Gemini per potenziare i loro attacchi informatici. Secondo il report, l'AI viene impiegata in diverse fasi operative, dall'ideazione di esche di phishing alla generazione di codice malevolo e all'analisi di vulnerabilità.

Fasi dell'attacco potenziate dall'AI

L'utilizzo di Gemini consente agli attaccanti di migliorare la qualità e la credibilità delle loro campagne di phishing, rendendo più difficile per le vittime identificare le email fraudolente. Inoltre, l'AI accelera il processo di sviluppo di exploit e strumenti di attacco, consentendo di individuare e sfruttare più rapidamente le debolezze nei sistemi informatici. I test di vulnerabilità, assistiti dall'AI, diventano più efficienti nell'identificare potenziali punti di ingresso.

Per chi valuta deployment on-premise, esistono trade-off da considerare. AI-RADAR offre framework analitici su /llm-onpremise per valutare questi aspetti.