AI Threat Tracker
A Google Threat Intelligence Group jelentése szerint a kiberbűnözők és államok által támogatott fenyegető csoportok már nem csak a termelékenység növelésére használják a mesterséges intelligenciát, hanem aktívan bevetik az AI-eszközöket a kibertámadások minden szakaszában – a felderítéstől a phishingcsalásokon és adatelhárításon keresztül a kártevők fejlesztéséig és a támadások dinamikus alkalmazkodásáig.
2025-ben a GTIG először észlelt olyan kártevőprogram-családot, amely futás közben, AI-képességekre támaszkodva képes dinamikusan megváltoztatni a viselkedését, így nehezítve a felfedezést és az elhárítást. Ez a fejlődés azt mutatja, hogy a fenyegető csoportok egyre inkább integrálják az AI-t a hagyományos eszközök mellé, és a feketepiacon is egyre több, AI-val felszerelt, többfunkciós eszköz jelenik meg, amelyek főként phishingkampányok támogatására szolgálnak.
A jelentés szerint Észak-Korea, Irán és Kína állam által támogatott csoportjai is aktívan kísérleteznek az AI-eszközök káros célú felhasználásával, például a Gemini generatív AI-rendszerrel, hogy hatékonyabbá tegyék a felderítést, a csalólevelek készítését, vagy akár a parancsnoki és irányító szerverek (C2) fejlesztését és az adatelhárítást. A jelentés kiemeli, hogy az AI-eszközök elterjedése és az alvilági fórumokon folyó beszélgetések alapján várhatóan egyre gyakrabban fogják használni a bűnözők is. A fenyegető csoportok már most is kísérleteznek azzal, hogyan lehetne az AI-t használni például a sebezhetőségek kutatására, a kártevők fejlesztésére, vagy akár a társadalmi mérnökölés és a mélyhamisítás (deepfake) terén. A Google szerint ez a trend 2025-ben is folytatódni fog, és a védőknek is egyre inkább AI-alapú megoldásokra kell támaszkodniuk, hogy lépést tudjanak tartani a fenyegetésekkel.
