Statliga hackare använder Gemini för avancerade cyberattacker

av | feb 14, 2026

Statligt stödda hackare använder nu Googles AI-modell Gemini för att understödja alla stadier i sina attacker, från inledande rekognosering till åtgärder efter ett intrång. En ny rapport från Google Threat Intelligence Group (GTIG) visar att aktörer från Kina, Iran, Nordkorea och Ryssland utnyttjar tekniken för att profilera mål, skapa nätfiskemeddelanden, översätta texter och skriva kod för skadlig programvara.

Även cyberkriminella visar ett ökat intresse för AI-verktyg. Tekniken används bland annat i så kallade ClickFix-kampanjer för att lura användare att installera spionprogrammet AMOS på macOS via manipulerade sökresultat och annonser.

Automatiserade angrepp och kodning

Kinesiska hotaktörer har enligt rapporten skapat expertpersonor i Gemini för att automatisera analyser av sårbarheter. Genom att dikta upp scenarier har de fått modellen att ta fram testplaner för att kringgå brandväggar och utföra SQL-injektioner mot specifika mål i USA.

Iranska APT42 har använt modellen som en utvecklingsplattform för att påskynda skapandet av skräddarsydda verktyg för social manipulation och kodning av skadlig programvara. Google noterar även att AI har använts för att utveckla nya funktioner i befintliga hot som nätfiskekitet CoinBait och programmet HonestCue. Det sistnämnda använder Geminis API för att generera kod som sedan körs direkt i datorns minne.

Stöld av AI-modeller

Rapporten lyfter även fram ett växande problem med stöld av själva AI-modellerna genom en metod som kallas kunskapsdestillation. Genom att systematiskt ställa tusentals frågor till Gemini försöker angripare återskapa modellens beslutsfattande och funktionalitet till en bråkdel av den ursprungliga utvecklingskostnaden.

I en storskalig attack riktades 100 000 frågor mot Gemini i syfte att kopiera modellens resonemang kring uppgifter på andra språk än engelska. Google ser detta som ett allvarligt hot mot affärsmodellen för AI-tjänster och immaterialrätten.

Som svar på dessa aktiviteter har Google stängt ner konton och infrastruktur kopplade till missbruket. Företaget har även infört förstärkta säkerhetsspärrar i Geminis filter för att göra det svårare att använda tjänsten för illegala ändamål.

Källa: Bleeping Computer


Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent - som är den som skriver och redigerar alla texter till alla väsentliga delar.

Vill du kommentera den här texten, komma med förslag, kritik eller ställa frågor så gör du det enklast i något av de sociala medier som jag och Magasin Macken finns med i. Länkarna hittar du nedan.

  • Facebook
  • Instagram
  • Bluesky
  • Threads
  • Mastodon
  • LinkedIn
  • YouTube
  • Vimeo
  • Twitter
  • RSS
  • E-Mail

De senaste inläggen: