Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI
關鍵發現
Google威脅情報小組(GTIG)最新報告指出,2025年第四季觀察到駭客大幅增加AI的使用,不僅出現針對AI模型本身的蒸餾攻擊(Distillation Attack),來自北韓、中國、伊朗及俄羅斯的國家級駭客也全面將AI整合進攻擊流程。
攻擊手法與範圍
- 北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程。
- 攻擊者利用AI技術進行漏洞掃描、資料外流與惡意內容生成,大幅擴張攻擊速度與規模。
- 部分駭客組織透過Google Gemini等模型開發複雜的釣魚活動與惡意程式。
相關技術與風險
研究發現,部分ChatGPT代理程式存在「Shadow Leak」零點擊漏洞,駭客無需使用者點擊連結,即可竊取Google Mail等敏感資料。
此外,與中國、伊朗等有關的駭客組織正利用AI技術加強對全球目標的網絡攻擊,顯示AI正成為現代資安威脅中不可忽視的一環。