O Google revelou que hackers associados à Coreia do Norte, conhecidos como UNC2970, estão empregando o modelo de inteligência artificial Gemini para realizar reconhecimento e apoiar ataques cibernéticos. Essa ferramenta tem sido usada para sintetizar informações de fontes abertas e perfilar alvos valiosos, facilitando o planejamento de campanhas e a identificação de alvos vulneráveis.
O grupo UNC2970, que tem ligações com o notório Lazarus Group, tem focado em setores de defesa e energia, utilizando a IA para criar perfis de alvos e simular recrutadores corporativos. Outros grupos, como UNC6418 e APT31, também têm integrado a IA em suas operações, buscando credenciais sensíveis e automatizando a análise de vulnerabilidades.
Steve Miller, líder de ameaças de IA no Google, destacou que a empresa está constantemente aprimorando seus sistemas de segurança para evitar abusos. Apesar dos esforços, adversários continuam a explorar novas formas de burlar as proteções. O Google também identificou malware como HONESTCUE, que utiliza a API do Gemini para gerar funcionalidades maliciosas.
O uso crescente de IA por cibercriminosos representa um desafio significativo para a segurança cibernética. O Google enfatiza a necessidade de investimentos em capacidades defensivas habilitadas por IA para acompanhar a evolução das ameaças. A empresa também lançou a Iniciativa de Defesa Cibernética com IA em 2024, visando equilibrar a balança a favor dos defensores.
Fonte:https://thehackernews.com/2026/02/google-reports-state-backed-hackers.html
