Säkerhetsanalytiker rapporterar att Gemini AI-attacker har gått bortom experimentstadiet och in i verkliga operationer. Flera hotgrupper använder AI-stöd under aktiva kampanjer. I stället för att ersätta angripare hjälper tekniken dem att arbeta snabbare och skala upp sin aktivitet.
AI används genom hela attackkedjan
Utredare observerade angripare använda modellen under nästan varje fas av ett intrång. Aktiviteten omfattade informationsinsamling, förberedelse, exploatering och efterföljande åtgärder.
Hotaktörer använde AI för att:
- Undersöka mål och organisationer
- Skriva övertygande phishingmeddelanden
- Översätta innehåll till olika språk
- Generera och felsöka skadlig kod
- Automatisera delar av kommandostrukturen
Mönstret visar AI som ett produktivitetsverktyg snarare än ett självständigt hackningssystem. Angriparna styr fortfarande operationen, men modellen minskar arbete och tid.
Malware- och sårbarhetsarbete
Vissa grupper bad AI:n om hjälp att analysera sårbarheter och planera testscenarier. Andra använde den för att modifiera befintliga skadeprogram eller förbättra skript efter fel.
Tekniken uppfann inga nya metoder. I stället påskyndade den kända tekniker och gjorde dem enklare att upprepa. Även mindre erfarna aktörer kunde skapa mer tillförlitliga verktyg med vägledning.
Detta sänker den tekniska tröskeln och ökar kampanjvolymen.
Förbättrad social manipulation
AI-stöd förbättrade också phishingens kvalitet. Angripare genererade personliga meddelanden och lokaliserad kommunikation för olika regioner. Meddelandena framstod mer naturliga och krävde mindre manuell redigering.
Offer kan lita mer på instruktioner som ser professionella och kontextmedvetna ut. Det ökar sannolikheten för kompromettering även när skadeprogrammet är enkelt.
Försök att kopiera tekniken
Forskare upptäckte också försök att studera och återskapa modellens beteende. Angripare skickade stora mängder frågor för att förstå hur systemet svarar. Att återskapa beteendet kan göra det möjligt för kriminella att bygga billigare interna verktyg i framtiden.
Även om det inte direkt skadar användare kan denna trend utöka offensiva möjligheter över tid.
Försvarsåtgärder
Tjänsteleverantörer stängde av missbrukande konton och justerade skydd för att begränsa skadliga svar. Försvarare förväntar sig ändå fortsatt användning eftersom AI-stöd ger effektivitet snarare än en enskild exploaterbar funktion.
Säkerhetsteam möter nu snabbare och mer skalbara attacker snarare än helt nya typer.
Slutsats
Framväxten av Gemini AI-attacker visar en övergång mot assisterade cyberoperationer. Artificiell intelligens ersätter inte angripare, men förstärker deras räckvidd och effektivitet. När automatisering sprids genom varje fas av intrångsaktivitet måste försvar anpassas till hot som verkar med mycket högre hastighet och skala.
0 svar till ”Gemini AI-attacker stöder nu hela hackningscykeln”