Google: Gemini usato impropriamente per attività cybercriminali
Google segnala che gruppi hacker in Iran, Russia, Corea del Nord e Cina stanno sfruttando Gemini per migliorare attacchi informatici, senza però sviluppare nuove capacità offensive.

Secondo Google, numerose organizzazioni cybercriminali stanno sfruttando l’intelligenza artificiale Gemini per migliorare i loro attacchi informatici. Un'analisi condotta dal Threat Intelligence Group dell'azienda ha rivelato che, sebbene al momento gli hacker non abbiano ancora scoperto nuovi metodi di attacco grazie a questa tecnologia, stanno comunque riuscendo a perfezionare le loro strategie esistenti.
Il team ha sottolineato come l'IA venga utilizzata principalmente per aumentare la produttività degli attacchi, aiutando nella ricerca, nella risoluzione di problemi di codice e nella creazione di contenuti dannosi in diverse lingue. Sebbene non ci siano ancora prove di un utilizzo per sviluppare nuove tecniche di hacking, il rischio di un’evoluzione futura rimane alto.
APT42 e molte altre minacce
Secondo Google, i principali gruppi criminali che stanno sfruttando Gemini per attività illecite provengono da Iran, Russia, Cina e Corea del Nord. La piattaforma viene utilizzata per la ricognizione, la ricerca di vulnerabilità, lo sviluppo di script, la traduzione di contenuti e persino per azioni successive alla compromissione dei sistemi.
Google ha identificato 57 gruppi coinvolti, tra cui più di 20 provenienti dalla Cina. Tra gli oltre 10 gruppi nordcoreani, uno in particolare si distingue: APT42. Questo gruppo, responsabile di circa il 30% dell'attività di Gemini legata alla Corea del Nord, si concentra su campagne di phishing mirate contro esperti di politica e difesa, oltre che su organizzazioni governative e militari statunitensi.
APT42 utilizza Gemini per generare e modificare testi con lo scopo di migliorare l’efficacia dei messaggi di phishing, rendendoli più credibili e difficili da individuare. Inoltre, sfrutta la piattaforma per traduzioni avanzate, adattando i contenuti alle diverse lingue e culture locali, eliminando gli errori grammaticali che in passato erano un segnale di allarme per riconoscere le email fraudolente.
Con l’introduzione delle IA generative, i tradizionali metodi di rilevamento del phishing basati su errori ortografici e formulazioni incoerenti stanno diventando sempre meno efficaci. Di conseguenza, gli esperti di sicurezza stanno cercando nuove strategie per proteggere utenti e aziende da attacchi sempre più sofisticati.
Sei un professionista? Iscriviti alla nostra Newsletter
Iscriviti alla newsletter di Techradar Pro per ricevere tutte le ultime notizie, opinioni, editoriali e guide per il successo della tua impresa!
Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.