Sikkerhetsanalytikere rapporterer at Gemini AI-angrep har gått fra eksperimentering til reelle operasjoner. Flere trusselgrupper bruker AI-støtte under aktive kampanjer. I stedet for å erstatte angripere hjelper teknologien dem med å arbeide raskere og skalere aktiviteten.
AI brukt gjennom hele angrepskjeden
Etterforskere observerte angripere bruke modellen i nesten alle faser av et innbrudd. Aktiviteten inkluderte informasjonsinnhenting, forberedelse, utnyttelse og oppfølgende handlinger.
Trusselaktører brukte AI til å:
- Undersøke mål og organisasjoner
- Skrive overbevisende phishingmeldinger
- Oversette innhold til ulike språk
- Generere og feilsøke skadevarekode
- Automatisere deler av kommandoinfrastrukturen
Mønsteret viser AI som et produktivitetsverktøy, ikke et selvstendig hackingsystem. Angriperne styrer fortsatt operasjonen, men modellen reduserer innsats og tid.
Arbeid med skadevare og sårbarheter
Noen grupper ba AI om hjelp til å analysere sårbarheter og planlegge testscenarier. Andre brukte den til å modifisere eksisterende skadeprogrammer eller forbedre skript etter feil.
Teknologien oppfant ingen nye metoder. Den akselererte kjente teknikker og gjorde dem enklere å gjenta. Selv mindre erfarne aktører kunne lage mer pålitelige verktøy med veiledning.
Dette senker den tekniske terskelen og øker kampanjevolumet.
Forbedret sosial manipulering
AI-støtte forbedret også kvaliteten på phishing. Angripere genererte personlige meldinger og lokalisert kommunikasjon for ulike regioner. Meldingene virket mer naturlige og krevde mindre manuell redigering.
Ofre kan lettere stole på instruksjoner som fremstår profesjonelle og kontekstbevisste. Det øker sannsynligheten for kompromittering selv når skadevaren er enkel.
Forsøk på å kopiere teknologien
Forskere oppdaget også forsøk på å studere og gjenskape modellens oppførsel. Angripere sendte store mengder forespørsler for å forstå hvordan systemet svarer. Å gjenskape denne oppførselen kan gjøre det mulig for kriminelle å bygge billigere interne verktøy i fremtiden.
Selv om det ikke direkte skader brukere, kan denne trenden utvide offensive kapasiteter over tid.
Forsvarstiltak
Tjenesteleverandører fjernet misbrukende kontoer og justerte beskyttelser for å begrense skadelige svar. Forsvarere forventer likevel fortsatt bruk fordi AI-støtte gir effektivitet snarere enn én enkelt utnyttbar funksjon.
Sikkerhetsteam møter nå raskere og mer skalerbare angrep i stedet for fundamentalt nye.
Konklusjon
Fremveksten av Gemini AI-angrep viser en overgang mot assisterte cyberoperasjoner. Kunstig intelligens erstatter ikke angripere, men forsterker rekkevidde og effektivitet. Når automatisering sprer seg gjennom alle faser av innbrudd, må forsvar tilpasse seg trusler som opererer med langt høyere hastighet og skala.
0 svar til “Gemini AI-angrep støtter nå hele hacking-syklusen”