web analytics

Hacker nutzen Google Gemini zur Verstärkung von Angriffen – Source: www.csoonline.com

hacker-nutzen-google-gemini-zur-verstarkung-von-angriffen-–-source:-wwwcsoonline.com
Rate this post

Source: www.csoonline.com – Author:

Eine Analyse hat gezeigt, dass Hacker bereits die Leistung offener KI-Systeme für Auskundschaftung, Fehlersuche im Code und Manipulation von Inhalten nutzen.

Gemini
Lesen Sie, wie Hacker den KI-Dienst Gemini von Google aktuell nutzen.

Sadi-Santos – Shutterstock.com

Von Regierungen unterstützte Bedrohungsakteure nutzen bereits den KI-Dienst Gemini von Google, um ihre Fähigkeiten zu erweitern. Zu diesem Schluss kommt ein Bericht der Threat Intelligence Group von Google.

Wie Gemini von Bedrohungsakteuren genutzt wird

Im Bericht werden folgenden Beispiele dafür genannt, wie Angreifer Gemini missbrauchen:

  • Iran: Iranische APT-Akteure waren laut Google bislang die intensivsten Nutzer von Gemini. Sie nutzten es für eine breite Palette von Zwecken, darunter die Erforschung von Verteidigungsorganisationen, das Erkunden von Schwachstellen und die Erstellung von Inhalten für Kampagnen. APT42 konzentrierte sich beispielsweise darauf, mit Hilfe des KI-Chatbots Phishing-Kampagnen auszuarbeiten, Verteidigungsexperten und -organisationen auszukundschaften sowie Inhalte mit Cybersicherheitsthemen zu generieren.
  • China: Chinesische APT-Akteure verwenden Gemini zur Aufklärung, für Skripting und Entwicklung, zur Fehlerbehebung im Code und um herauszufinden, wie sie tieferen Zugriff auf Zielnetzwerke erhalten können. Sie konzentrierten sich auf Themen wie laterale Bewegung, Rechteausweitung, Datenexfiltration und Umgehung der Erkennung. 
  • Nordkorea: Nordkoreanische APT-Akteure missbrauchen Gemini zur Unterstützung mehrerer Phasen des Angriffszyklus. So recherchieren sie mit Hilfe von GenAI potenzielle Infrastrukturen und kostenlose Hosting-Anbieter, erkunden Zielorganisationen, entwickeln Payloads und lassen sich bei der Erstellung von bösartigen Skripten und Ausweichtechniken unterstützen. Sie nutzen Gemini auch zur Recherche von Themen von strategischem Interesse für die nordkoreanische Regierung, wie etwa das südkoreanische Militär und Kryptowährungen. Bemerkenswert ist, dass nordkoreanische Akteure Gemini auch zum Verfassen von Bewerbungsschreiben und zur Recherche von Stellenangeboten nutzten – Aktivitäten, die wahrscheinlich Nordkoreas Bemühungen unterstützen, heimliche IT-Mitarbeiter bei westlichen Unternehmen einzusetzen.

Der Bericht enthält auch Beispiele für einen nicht namentlich genannten APT-Bedrohungsakteur, der erfolglos versuchte, die Sicherheitsprotokolle von Gemini zu umgehen. Die meisten GenAI-Systeme verfügen über Protokolle, die die Entwickler von KI-Modellen warnen können. So stellt der Bericht beispielsweise fest, dass ein Bedrohungsakteur öffentlich zugängliche Eingabeaufforderungen in Gemini kopierte und grundlegende Anweisungen zur Ausführung von Codierungsaufgaben anhängte. Zu diesen Aufgaben gehörten das Codieren von Text aus einer Datei und das Schreiben in eine ausführbare Datei sowie das Schreiben von Python-Code für ein DDoS-Tool

Gemini stellte zwar Python-Code zur Verfügung, um Base64 in Hexadezimal umzuwandeln, gab jedoch eine sicherheitsgefilterte Antwort aus, wenn der Benutzer eine Folgeaufforderung eingab, die denselben Code wie ein VBScript anforderte.

Dieselbe Gruppe verwendete eine andere öffentlich verfügbare Jailbreak-Eingabeaufforderung, um Python-Code für ein DDoS anzufordern. Gemini gab eine gefilterte Sicherheitsantwort aus, die besagte, dass es nicht helfen könne. Daraufhin brach der Bedrohungsakteur die Sitzung ab.

Darüber hinaus wird in dem Bericht darauf hingewiesen, dass Spionageakteure im Auftrag von Nationalstaaten Gemini nutzen, um

  • irreführende Inhalte zu erstellen,
  • Inhalte zu manipulieren,
  • Fehlinformationen und Desinformationen zu optimieren,
  • sowie für Recherchen und Übersetzungen.

„Bedrohungsakteure experimentieren mit Gemini, um ihre Operationen durchzuführen “, heißt es in dem Bericht. Dabei stellten sie zwar Produktivitätssteigerungen fest, entwickelten aber noch keine neuen Funktionen. Fähigkeiten “Derzeit nutzen sie KI hauptsächlich für Recherchen, zur Fehlerbehebung bei Code und zur Erstellung und Lokalisierung von Inhalten”, so Google.

Empfehlungen

Auf die Frage, was CISOs im Anschluss an den Bericht tun sollten, antwortete Google, dass Organisationen Googles Secure AI Framework (SAIF) prüfen sollten. Dabei handelt es sich um einen konzeptionellen Rahmen für sichere KI-Systeme.

Auch andere KI-Systeme werden von Cyberkriminellen genutzt

Neben Google haben auch andere Cybersicherheitsunternehmen über die Nutzung verfügbarer KI-Systeme durch Bedrohungsakteure berichtet:

  • Im Februar gab OpenAI, das hinter ChatGPT steht, bekannt, dass es in Zusammenarbeit mit Microsoft fünf staatlich unterstützte Akteure gestört hat, die versuchten, KI-Dienste zur Unterstützung böswilliger Cyberaktivitäten zu nutzen.
  • Im Mai beschrieb Deloitte, wie KI für ausgeklügelte Cyberangriffe eingesetzt wird.
  • Im November veröffentlichte Microsoft diese Videodiskussion, die Anfang 2024 aufgezeichnet wurde und in der es darum geht, dass KI bereits ein bedeutender Faktor bei Cyberbedrohungen ist.
  • Ebenfalls im November veröffentlichte ConnectWise einen Blog darüber, wie böswillige Akteure KI nutzen.

Der aktuelle Nutzen von KI für Angreifer

Anstatt disruptive Veränderungen zu ermöglichen, erlaubt generative KI es Bedrohungsakteuren, sich schneller und in größerem Umfang zu bewegen, so das Fazit des Google-Berichts. „Für erfahrene Akteure bieten generative KI-Tools einen hilfreichen Rahmen, ähnlich wie der Einsatz von Metasploit oder Cobalt Strike bei Cyber-Bedrohungsaktivitäten.

Für weniger erfahrene Akteure stellen sie auch ein Lern- und Produktivitäts-Tool dar, das es ihnen ermöglicht, schneller Tools zu entwickeln und bestehende Techniken zu integrieren“, heißt es weiter in dem Bericht. “Allerdings ist es unwahrscheinlich, dass aktuelle LLMs allein bahnbrechende Fähigkeiten für Bedrohungsakteure ermöglichen. Wir stellen fest, dass sich die KI-Landschaft in einem ständigen Wandel befindet und täglich neue KI-Modelle und Agentensysteme entstehen. Während sich diese Entwicklung entfaltet, geht Google davon aus, dass sich auch die Bedrohungslandschaft weiterentwickeln wird, da Bedrohungsakteure neue KI-Technologien in ihre Operationen einbeziehen werden.“

Kurz gesagt, so der Bericht, kann KI ein nützliches Werkzeug für Bedrohungsakteure sein, aber sie ist noch nicht der Game-Changer, als der sie manchmal dargestellt wird. „Generative KI kann zwar von Bedrohungsakteuren genutzt werden, um Angriffe zu beschleunigen und zu verstärken. Sie sind jedoch noch nicht in der Lage, KI zur Entwicklung neuer Fähigkeiten zu nutzen“, betont Kent Walker, Präsident für globale Angelegenheiten bei Googles Muttergesellschaft Alphabet, in einem Blogbeitrag. „Mit anderen Worten: Die Verteidiger sind immer noch vorne – vorerst.“ (jm)

vgwort

SUBSCRIBE TO OUR NEWSLETTER

From our editors straight to your inbox

Get started by entering your email address below.

Original Post url: https://www.csoonline.com/article/3815316/hacker-nutzen-google-gemini-zur-verstarkung-von-angriffen.html

Category & Tags: Artificial Intelligence – Artificial Intelligence

Views: 0

LinkedIn
Twitter
Facebook
WhatsApp
Email

advisor pick´S post

Codrut Andrei
Secure Software Development Lifecycle Fundamentals by Codrut Andrei
Secure Software Development Lifecycle Fundamentals...
BUTTERWORTH-HEINEMANN
Security Operations Center Guidebook – A Practical Guide for a Successful SOC
Security Operations Center Guidebook –...
CISO Forum
CISO’s – First 100 Days Roadmap – Your success as a security leader is determined largely by your first 100 days in the role.
CISO’s – First 100 Days...
RedHat
State of Kubernetes Security Report 2022 by RedHat
State of Kubernetes Security Report...
National Cyber Security
Cyber Security Toolkit for Boards – Helping board members to get to grips with cyber security by NCSC
Cyber Security Toolkit for Boards...
Harvard Business Review
Boards Are Having the Wrong Conversations About Cybersecurity – Board interactions with the CISO are lacking – by Lucia Millica and Keri Pearlson – Harvard Business Review
Boards Are Having the Wrong...
Vendict
The 2024 CISO Burnout Report by Vendict
The 2024 CISO Burnout Report...
Mohammad Alkhudari
Cybersecurity Strong Strategy step by step Guide collected by Mohammad Alkhudari 2024
Cybersecurity Strong Strategy step by...
Marcos Jaimovich
The Silent Spectre Haunting Your Network: QPhishing, the CISO’s Unspoken Nightmare.
The Silent Spectre Haunting Your...
Marcos Jaimovich
Goodbye to Traditional: Why Conventional Cybersecurity Tools are No Longer Sufficient for the Future of Digital Threats ?
Goodbye to Traditional: Why Conventional...
Marcos Jaimovich
Why do we compare a SOC (Security Operations Center) with the cockpit of a commercial airplane? by Marcos Jaimovich
Why do we compare a...
Joas Antonio
Security Operations Center (SOC) – Tools for Operations Development by Joas Antonio
Security Operations Center (SOC) –...

LASTEST PUBLISHED POSTS

Cyberint
Retail Threat Landscape Report Q1-Q3 – November 2024 Summary by Cyberint a Check Point Company
Retail Threat Landscape Report Q1-Q3...
NCSC
Protecting Critical Supply Chains – A Guide to Securing your Supply Chain Ecosystem
Protecting Critical Supply Chains –...
Culture AI
Time to Adapt – The State of Human Risk Management in 2024 by Culture AI.
Time to Adapt – The...
National Cyber Security Centre
Engaging with Boards to improve the management of cyber security risk.
Engaging with Boards to improve...
Microsoft Security
2024 State of Multicloud Security Report by Microsoft Security
2024 State of Multicloud Security...
bugcrowd
Inside the Mind of a CISO 2024 The Evolving Roles of Security Leaders 2024 by bugcrowd
Inside the Mind of a...
Mohammad Alkhudari
Cybersecurity Strong Strategy step by step Guide collected by Mohammad Alkhudari 2024
Cybersecurity Strong Strategy step by...
Lacework
CISO’s Playbookto Cloud Security by Lacework
CISO’s Playbookto Cloud Security by...
MITRE - Carson Zimmerman
Ten Strategies of a World-Class Cybersecurity Operations Center by MITRE
Ten Strategies of a World-Class...
SILVERFRONT - AIG
Identity Has Become the Prime Target of Threat Actors by Silverfort AIG.
Identity Has Become the Prime...
CYZEA.IO
Enterprise Information Security
Enterprise Information Security
IGNITE Technologies
ENCRYPTED REVERSE
ENCRYPTED REVERSE

More Latest Published Posts

WORLD BANK GROUP
Global Cybersecurity Capacity Program
Global Cybersecurity Capacity Program
Gary Hinson
Getting started withsecurity metrics
Getting started withsecurity metrics
EDPS
Generative AI and the EUDPR.
Generative AI and the EUDPR.
Bright
2024 Guide to Application Security Testing Tools
2024 Guide to Application Security Testing Tools
HADESS
Hacker Culture
Hacker Culture
Quuensland Govermment
RISK ASSESSMENT PROCESS HANDBOOK
RISK ASSESSMENT PROCESS HANDBOOK
Ministry of MOS Security
HIPAA SIMPLIFIED
HIPAA SIMPLIFIED
Hacker Combat
How Are Passwords Cracked?
How Are Passwords Cracked?
CIS - Center for Internet Security
How to Plan a Cybersecurity Roadmap in Four Steps
How to Plan a Cybersecurity Roadmap in Four Steps
ACSC Australia
Information Security Manual
Information Security Manual
Kaspersky
Incident Response Playbook: Dark Web Breaches
Incident Response Playbook: Dark Web Breaches
ninjaOne
Endpoint Hardening Checklist
Endpoint Hardening Checklist
HADESS
Important Active Directory Attribute
Important Active Directory Attribute
ISA GLOBAL CYBERSECURITY ALLIANCE
IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards
IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards
Rajneesh Gupta
IAM Security CHECKLIST
IAM Security CHECKLIST
sqrrl
Hunt Evil
Hunt Evil
Searchinform
How to protect personal data and comply with regulations
How to protect personal data and comply with regulations
Giuseppe Manco
Threat Intelligence Platforms
Threat Intelligence Platforms
CSA Cloud Security Alliance
Hardware Security Module(HSM) as a Service
Hardware Security Module(HSM) as a Service
IGNITE Technologies
CREDENTIAL DUMPING FAKE SERVICES
CREDENTIAL DUMPING FAKE SERVICES
IGNITE Technologies
A Detailed Guide on Covenant
A Detailed Guide on Covenant
NIST
Computer Security Incident Handling Guide
Computer Security Incident Handling Guide
IGNITE Technologies
DIGITAL FORENSIC FTK IMAGER
DIGITAL FORENSIC FTK IMAGER
Accedere
Cloud Security Assessment
Cloud Security Assessment
YL VENTURES
CISO Reporting Landscape 2024
CISO Reporting Landscape 2024
CISO Edition
Reporting Cyber Risk to Boards
Reporting Cyber Risk to Boards
CIOB
CIOB Artificial Intelligence (AI) Playbook 2024
CIOB Artificial Intelligence (AI) Playbook 2024
INCIBE & SPAIN GOVERNMENT
Nuevas normativas de 2024 de ciberseguridad para vehículos
Nuevas normativas de 2024 de ciberseguridad para vehículos