Северокорейские хакеры теперь используют генеративный искусственный интеллект (ИИ) для усиления своих стратегий кибератак. Этот инновационный подход позволил им усовершенствовать тактику фишинга и социальной инженерии, создав новые серьёзные проблемы для глобальных механизмов киберзащиты.
Интеграция искусственного интеллекта в их деятельность знаменует собой сложный шаг по сравнению с их предыдущими громкими киберпреступлениями, такими как ограбление Центрального банка Бангладеш и атака вируса-вымогателя WannaCry. Эти достижения вызывают опасения по поводу потенциального усиления угроз международной кибербезопасности и тайного финансирования северокорейской ядерной программы.
Роль генеративного ИИ в кибершпионаже
Северокорейские киберпреступники используют генеративный ИИ для преодоления языковых барьеров и создания аутентичных онлайн-профилей, особенно на профессиональных сетевых платформах, таких как LinkedIn. Эта возможность значительно повышает эффективность их фишинговых операций, позволяя им маскироваться под вербовщиков и применять социальную инженерию сdentизощрённостью. Использование ИИ для создания реалистичных взаимодействий и документов былоdentключевой стратегией в их попытках украсть технологии и средства для тайных ядерных амбиций Северной Кореи.
Компании OpenAI и Microsoft признали факт злоупотребления своими сервисами искусственного интеллекта хакерами не только из Северной Кореи, но и из Китая, России и Ирана для осуществления вредоносных кибератак. В целях противодействия этим угрозам Microsoft сотрудничает с OpenAI дляdentи нейтрализации попыток использования технологий искусственного интеллекта для кибершпионажа. Несмотря на эти усилия, проблема сохраняется: недавно Южная Корея раскрыла попытки северокорейских хакеров атаковать сотрудников служб безопасности страны с помощью генеративного искусственного интеллекта.
Кибербезопасность, защита и нападение: гонка вооружений ИИ
Использование машинного обучения и ИИ компаниями, занимающимися кибербезопасностью, традиционно было сосредоточено наdentнеобычной сетевой активности. Однако ситуация быстро меняется, поскольку наступательные кибероперации также используют ИИ, в частности, широкоязыковые модели, такие как ChatGPT от OpenAI. Эта технологическая гонка вооружений подчёркивает двойную природу ИИ, способного как укреплять киберзащиту, так и расширять возможности киберпреступников.
Северокорейские хакеры не ограничиваются социальной инженерией; они также изучают использование генеративного ИИ для создания более продвинутых вредоносных программ и других видов опасного программного обеспечения. Несмотря на меры защиты, направленные на предотвращение несанкционированного использования, злоумышленники нашли способы обойти эти меры. Инвестиции Северной Кореи в технологии ИИ, подкрепленные доступом к китайским сервисам ИИ, свидетельствуют о стратегическом усилении её киберпотенциала, потенциально финансируемого за счёт доходов от незаконных киберопераций.
Амбиции и возможности Северной Кореи в области искусственного интеллекта
В докладе Национальной разведывательной службы, опубликованном в 2024 году, предупреждается о растущей угрозе, исходящей от развития возможностей искусственного интеллекта в Северной Корее. В стране создана мощная экосистема искусственного интеллекта, в которой государственный, академический и коммерческий секторы демонстрируют передовые навыки машинного обучения. Эта комплексная стратегия развития применялась в различных областях: от мониторинга общественного здравоохранения во время пандемии COVID-19 до ядерной безопасности и военного моделирования.
Частные компании Северной Кореи утверждают, что интегрировали технологии глубоких нейронных сетей в системы видеонаблюдения, добавив передовые возможности распознавания. Такие разработки свидетельствуют о широком и амбициозном подходе к ИИ и машинному обучению, потенциально повышающем способность Северной Кореи проводить целенаправленные и серьёзные кибератаки.
Внедрение генеративного искусственного интеллекта северокорейскими хакерами знаменует собой существенный сдвиг в ландшафте киберугроз. Эта стратегическая интеграция передовых технологий в методы кибератак не только расширяет возможности шпионажа и финансовых краж, но и усложняет глобальные меры кибербезопасности.
По мере развития этих угроз международное сотрудничество и инновации в области киберзащиты будут иметь решающее значение для противодействия изощрённому использованию ИИ в кибератаках. Разработка и внедрение ИИ Северной Кореей подчёркивают важность бдительности и адаптации в условиях стремительного развития технологических возможностей.
