Editor Top
Los atacantes integran la IA en las operaciones de malware
Gemini también está siendo abusado de otras maneras, dijo Google, y algunos malos actores incorporan sus API directamente en código malicioso.
Google identificó una nueva familia de malware a la que llamó HONESTCUE que integra la API de Gemini directamente en sus operaciones, enviando indicaciones para generar código de trabajo que el malware compila y ejecuta en la memoria. Las indicaciones parecen benignas de forma aislada, lo que les permite evitar los filtros de seguridad de Gemini, según el informe.
El CISO de campo de AttackIQ, Pete Luban, ve servicios como Gemini como una manera fácil para que los piratas informáticos mejoren su juego. «La integración de modelos públicos de IA como Google Gemini en el malware otorga a los actores de amenazas acceso instantáneo a poderosas capacidades de LLM sin necesidad de construir o entrenar nada ellos mismos», dijo. «Las capacidades del malware han avanzado exponencialmente, lo que permite un movimiento lateral más rápido, campañas de ataque más sigilosas y una imitación más convincente de las operaciones típicas de una empresa».
