要約:
- GoogleのGemini生成AIアシスタントが国家主導の脅威行為者によって利用され、セキュリティ研究、コーディング支援、オンライン観客への影響を目的としたコンテンツ作成に使用されている。
- Google Threat Intelligence Group(GTIG)の分析によると、脅威行為者はGoogle Geminiチャットボットや他の公開されている生成AIツールを悪用しようとしたが、成功しなかった。
- 脅威行為者はGeminiを使ってGoogle製品の悪用を試み、Gmailフィッシングのための技術研究、データ窃取、Chromeインフォスティーラーのコーディング、Googleのアカウント検証方法のバイパスなどを行ったが、それらの試みは失敗した。
- GeminiはAPT攻撃ライフサイクルの様々な段階に使用され、特定の国家主体の脅威行為者によって広範囲に利用されている。
- GoogleはGeminiの安全対策が脅威行為者が明確に悪意のあるタスクを実行しようとするときにトリガーされ、Geminiの使用が一部の生産性向上につながったが、新たな脅威行為者の能力の創造にはつながらなかったと述べている。
感想:
Gemini生成AIの悪用に関するGoogleの調査は重要であり、脅威行為者がAIツールを悪用しているという事実が明らかになった。Geminiの安全対策が効果的であり、悪意ある活動を防ぐことができた点は、技術の進化において重要な要素であると感じます。