Google ha rivelato che nell’ultimo anno decine di gruppi hacker provenienti da oltre 20 paesi hanno utilizzato Gemini per potenziare le loro attività malevole. Il chatbot viene impiegato principalmente per la scrittura di codice maligno, la ricerca di vulnerabilità note e lo studio delle organizzazioni da colpire, secondo quanto emerso dalle indagini degli esperti di cybersicurezza di Google.

Gli hacker di mezzo mondo stanno sfruttando le capacità di Gemini?

Il report evidenzia come i gruppi hacker legati a Cina e Iran siano stati i più attivi nell’utilizzo di Gemini. In particolare:

  • Oltre 20 gruppi cinesi hanno utilizzato il chatbot per condurre ricognizioni su potenziali obiettivi e studiare tattiche specifiche di hacking
  • Almeno 10 gruppi iraniani hanno mostrato l’utilizzo più intensivo, generando contenuti in inglese, ebraico e farsi per campagne di phishing e ricercando informazioni su organizzazioni del settore della difesa

Anche Russia e Corea del Nord hanno fatto uso della piattaforma, sebbene in modo più limitato:

  • Gli hacker nordcoreani hanno utilizzato Gemini principalmente per creare lettere di presentazione per posizioni di ricerca, probabilmente per infiltrare spie in aziende tech
  • La Russia ha fatto un uso relativamente modesto della piattaforma, limitandosi perlopiù a compiti di programmazione basilari
Google Gemini si prepara a diventare una delle migliori AI per programmatori Google Gemini si prepara a diventare una delle migliori AI per programmatori

Gli hacker stranieri useranno anche DeepSeek?

Sandra Joyce, vicepresidente dell’intelligence delle minacce di Google, sottolinea che l’AI non è ancora una “panacea” per gli attori malevoli e potrebbe rivelarsi uno strumento più importante per i difensori. Il principale impatto è nell’efficienza: gli attaccanti possono operare più velocemente e su scala maggiore. Google ha confermato di aver terminato gli account collegati alle attività malevole descritte nel report.

La situazione solleva preoccupazioni significative per la sicurezza nazionale, specialmente alla luce della recente avanzata delle AI all’avanguardia cinese. Con l’avvento di DeepSeek, molto presto gli hacker potranno usare un’AI – tanto avanzata quanto Gemini – senza che le aziende occidentali possano fare nulla per impedire o limitare il fenomeno.

Fonte: