Google 警告！北韓及多國駭客組織正利用 Gemini 進行攻擊

Google 威脅情報小組（GTIG）發佈的最新報告指出，北韓與多個國家的駭客組織正積極利用 Gemini 處理自動化偵察、惡意程式開發等任務，將對全球數據與國防資安構成嚴重威脅。GTIG 負責人 Steve Miller 表示企業需要正視網路攻擊問題，做好 AI 防禦部署，保護公司資源與數據安全。

駭客組織利用 Gemini  綜合開源情報對特定目標進行分析

Google 報告指出代號為 UNC 2970 的北韓駭客組織，正利用 Gemini 綜合開源情報（OSINT），對特定高價值目標進行精密分析。該組織長期以 Operation Dream Job (夢想職業行動）為名，偽裝成企業招募人員，鎖定航太、國防及能源產業的專業人士。透過 AI 的協助，攻擊者能更有效地搜尋主要資安與國防公司的技術職缺與薪資架構，進而精準的找到目標對象。

GTIG 表示 UNC 2970 藉著打造高度客製化的社交工程腳本，能更精準地鎖定初始入侵的薄弱環節。除了北韓，中國駭客組織 Mustang Panda（Temp.HEX）與 APT 31 也被發現利用 AI 編輯個人檔案或自動化漏洞分析。

新年快樂！下方有限時紅包可以領取

新型惡意軟體透過 Gemini 的 API 將功能開發「外包」

報告披露一款名為 HONESTCUE的新型惡意軟體透過 Gemini 的 API 將功能開發外包，HONESTCUE 為一個下載器框架，HONESTCUE 的無檔案二級階段會取得從 Gemini API 接收的產生的 C# 原始碼，使用合法的 .NET CSharpCodeProvider 框架直接在記憶體中編譯和執行有效載荷，從而在磁碟上不留下任何痕跡。

網路攻擊者發送超過十萬個提示 、複製 AI 推理能力

Google 觀測到攻擊者借發送大量提示給 AI，複製模型推理回覆能力。Google 阻止了機器模仿的替代模型；在某次大規模攻擊中，Gemini 遭受了超過 10 萬條提示的網路攻擊，這些提示提出了一系列問題，意圖複製 AI 執行非英語任務中的推理能力。

Google 人工智慧威脅負責人 Steve Miller 指出雖然攻擊者不斷嘗試透過偽裝身分來繞過安全防護，但 Gemini 在識別欺騙手段與強化自動過濾器方面已持續進步，防禦系統不斷進化以應對新型態的提示攻擊。

面對日益嚴峻的 AI 威脅，Google 推出 AI 網路防禦計劃，不停升級對抗惡意攻擊、提升偵測精準度與自動化應變速度，透過機器學習，防禦系統能更敏銳地識別異常的 API 調用行為與惡意腳本特徵。Steve Miller 表示企業應將資金投入在 AI 基礎設施，建立防禦系統，方能確保未來資安安全。

AP41 中國駭客組織Gemini 3Gemini 綜合開源情報（OSINT）GoogleUNC 2970人工智慧北韓駭客

衍伸閱讀

• 孫哥分享使用 Gemini 3 治好失眠心得，現在已經演變成情侶關係、預備進場買股票
• 華爾街科技產業分析師預測 2026 年市場，PSCT 將跑贏 QQQ 、Google 為領頭羊