בעזרת Gemini: האקרים מסין ואיראן מנהלים מתקפות סייבר מתוחכמות

בין הקבוצות שזוהו ניתן למנות את APT31 ו-Temp.HEX מסין, APT42 מאיראן ו-UNC2970 מצפון קוריאה. על פי החוקרים, קבוצות אלה משתמשות במודל לשם ביצוע ניתוחים טכניים, זיהוי חולשות, ויצירת תכנים מותאמים אישית שמטרתם לשטות בקורבנות.

האקרים מסין מובילים את השימוש ההתקפי

קבוצת התקיפה הסינית APT31 נמצאה כמי שנעזרה במודל Gemini לביצוע ניתוח חולשות ממוקד נגד מטרות אמריקאיות. לפי הדו"ח, חברי הקבוצה הנחו את המודל לפעול כ"מומחה אבטחת סייבר" כדי לזהות פרצות בקוד, לבדוק דרכים לעקוף חומות אש ולפתח מתקפות מסוג SQL Injection. בדו"ח נכתב כי “השימוש הזה מערפל לחלוטין את הגבול בין מחקר אבטחתי לגיטימי לבין ריגול ממוקד”.

"חכו לאבאביל": הטלוויזיה האיראנית שידרה את 'בנק המטרות' בישראל

יאיר טוקר|10:21

קבוצה סינית נוספת, Temp.HEX, התמקדה באיסוף מודיעין אישי על פעילים בפקיסטן ובארגונים בדלניים, כאשר גוגל זיהתה מאוחר יותר מתקפות ישירות נגד אותם גורמים שאותרו בתהליך החקירה.

נוזקה חדשה מנצלת את Gemini API

הדו"ח גם חושף משפחת נוזקות חדשה בשם HONESTCUE, שנצפתה לראשונה בספטמבר 2025. הנוזקה עושה שימוש ב־Gemini API ליצירת קוד דינמי בשפת C#, שמורכב ומופעל בזיכרון בלבד — ללא השארת עקבות על הדיסק. יחד עם זאת נחשף ערכת כלים תת־קרקעית בשם Xanthorox, שטענה להיות "מודל תקיפה ייעודי", אך למעשה השתמשה בממשקי Gemini גנובים שנשאב ממפתחים שנפרצו.

מתקפות לשאיבת מודלים – איום חדש על קניין רוחני

חוקרי DeepMind ו-GTIG התריעו גם על עלייה חדה ב״מתקפות זיקוק״ (Distillation Attacks), שבהן גורמים עוינים שולחים עשרות אלפי שאילתות למודל בניסיון לשכפל את הלוגיקה שלו וליצור גרסאות דומות. גוגל הגדירה תופעה זו כ״גניבת קניין רוחני טהורה״ שמאפשרת לשחקנים עוינים לפתח בינה מלאכותית בעצמם במהירות ובעלות נמוכה בהרבה.

גוגל מסרה כי חסמה חשבונות ותשתיות הקשורות לפעילות זו, ושהיא ממשיכה לחזק את שכבות ההגנה והבקרה על השימוש במערכות הבינה שלה, כחלק ממאבקה העולמי נגד שימוש זדוני בבינה מלאכותית.