据网络安全公司 Genians 称,一个受朝鲜支持的黑客组织 Kimsuky 使用 ChatGPT 构建了一个虚假的韩国军人身份证,并发起了一场针对记者、研究人员和人权工作者的网络钓鱼攻击。.
携带深度伪造身份信息的电子邮件中包含恶意软件,旨在窃取收件人设备上的信息。此次行动是朝鲜利用人工智能进行全球间谍活动的更广泛网络行动模式的一部分。.
这封钓鱼邮件伪装成来自一个真实的军方账户,域名后缀为.mil.kr。邮件中没有照片附件,也没有身份证件图片。取而代之的是,邮件中隐藏着一个恶意程序,准备感染目标系统的恶意软件。.
ChatGPT绕过平台限制生成的
提示信息重写后,系统生成了一个极具说服力的草稿,足以诱使受害者点击嵌入的恶意软件。.
人工智能工具帮助朝鲜黑客制作虚假简历、dent信息和恶意软件。
这种策略并非韩国独有。今年8月,人工智能公司Anthropic表示,他们发现朝鲜黑客利用其Claude Code模型向美国财富500强企业申请远程职位。.
黑客利用克劳德这个虚拟身份通过编程面试、伪造完整的工作经历,甚至在入职后完成技术任务。此次行动使朝鲜无需突破任何防火墙即可直接访问美国境内的企业系统。.
今年2月,OpenAI封禁了与朝鲜有关联的账户,这些账户曾利用其工具制作虚假简历、求职信和社交媒体帖子。这些虚假账户旨在诱骗人们在知情或不知情的情况下帮助朝鲜政权开展宣传活动。.
Genians 的主管 Mun Chong-hyun 表示,这些新技术表明朝鲜现在已经将人工智能融入到黑客攻击过程的每个阶段,从计划和工具创建到网络钓鱼和身份冒充。.
“攻击者可以利用人工智能绘制场景图、编写恶意软件,甚至伪装成招聘人员,”文说。美国政府曾表示,朝鲜的网络攻击行动是更大规模行动的一部分。.
他们认为平壤政权正在利用黑客攻击、加密货币盗窃和影子ITtrac来收集数据、获取情报并筹集资金,以支持其核武器计划,同时规避国际制裁。.
早在 2020 年,美国国土安全部就发布了一份正式公告,称金硕基“很可能受朝鲜政权指派,执行全球情报收集任务”。
该组织自 2012 年以来一直很活跃,并将攻击目标集中在韩国、日本和美国的对外政策专家、智库和政府机构。.
大多数情况下,他们使用鱼叉式网络钓鱼电子邮件进入系统,trac敏感信息,并 trac有关核战略、制裁和地区安全的高层讨论。.
美国和韩国官员警告威胁日益加剧
Genians的报告也证实,最新的受害者是经过精心挑选的。黑客的目标是那些与朝鲜问题密切相关的tron
但他们能够伪造韩国军方电子邮件域名,并将恶意软件植入看似无害的邮件中,这表明这种方法有多么危险。.
调查期间,Genians 尝试使用 ChatGPT 复现黑客的攻击方法。他们的实验证实,尽管 ChatGPT 的设计初衷是屏蔽伪造的政府身份证等非法内容,但攻击者仍然能够通过对语言进行细微修改来绕过其拦截。.
最终得到的身份证模板,直到为时已晚才显得可疑。.
美国网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI) 和国家反恐和恐怖主义网络中心 (CNMF) 现已呼吁所有在与朝鲜相关的敏感领域工作的人员加强安全防护。他们警告称,金硕基 (Kimsuky) 仍在继续利用网络钓鱼、虚假招聘账户和伪造域名入侵网络。.
他们的主要建议包括启用多因素身份验证、开展网络钓鱼意识培训以及设置更tron的可疑电子邮件过滤器。.
美国情报界长期以来一直表示,网络行动现在是朝鲜规避制裁的主要手段之一。.
