隨著生成式 AI 蓬勃發展,北韓駭客也開始採用 ChatGPT 等生成式 AI 行騙,進行網路釣魚、社會工程攻擊,以幫助北韓竊取尖端技術,以及盜取加密貨幣,來為北韓的彈道飛彈及核武計畫提供資金。
(前情提要:聯合國報告北韓駭客「偷竊30億鎂」研發核武;波及隱私幣XMR、幣安下架後暴跌4成)
(背景補充:美國制裁混幣協議「Sinbad」:成北韓駭客Lazarus主要洗錢工具,威脅國家安全)
北韓駭客一直在試圖透過 LinkedIn 等網路平台欺騙網路安全和虛擬貨幣公司員工,來竊取敏感資訊或盜取虛擬貨幣,而據金融時報報導,北韓駭客的手法已變得更加複雜,因為他們開始使用 AI。
北韓駭客採用生成式 AI 行騙
ChatGPT 開發商 OpenAI 和其金主微軟上周宣布,他們已偵測到北韓、中國、俄羅斯、伊朗的駭客組織正在使用 ChatGPT 來「支持惡意網路活動」,並阻止其訪問 ChatGPT 。
北韓駭客會透過網路釣魚、社會工程攻擊行騙,但其英語或韓語能力不佳,而這是獲得潛在受害目標信任必需的,然而,隨著他們採用可模仿人類行為的生成式 AI ,情況正在改變,北韓駭客開始使用生成式 AI ,在 LinkedIn 等平台建立偽裝成招募工作人員的個資,然後在數週或數月內與受害者建立關係。
Chainaanalysis 副總裁 Erin Plante 指出,日前北韓駭客就用 AI 在 LinkedIn 上冒充成新加坡虛擬貨幣交易所招募人員,然後以一家日本虛擬貨幣交易所的高級工程師為目標,駭客要求工程師進行技術訓練,包括須下載軟體,這讓北韓間諜軟體可展開入侵。
聚焦北韓的首爾資訊服務網站 NK Pro 分析師 Shreyas Reddy 表示,北韓駭客不僅使用 LinkedIn,還會使用 Facebook、WhatsApp、Telegram 和 Discord 等平台進行網路釣魚犯罪。
Shreyas Reddy 警告,ChatGPT 等 AI 服務可幫助北韓開發更複雜的惡意軟體,用於入侵受害者的電腦網路,這些 AI 服務有防護措施,以避免被用於惡意目的,但人們能找到繞過防護措施的方法,而北韓駭客也受益於中國的 AI服務。
北韓積極開發 AI 技術
北韓在 AI 開發上已投入大量精力,美國馬丁禁止核武擴散研究中心研究員 Hyuk Kim 指出,北韓研究人員在過去 20 年發表了數百份 AI 相關研究報告,北韓在 2013 年成立 AI 研究所,幾所北韓大學也推出 AI 為重點的課程。
北韓科學家在 2022 年的一篇論文中,提到在兵棋推演中使用強化學習(RL)的機器學習方法,也發表利用 AI 安全運作核子反應爐的研究, Hyuk Kim 表示:
據我們所知,北韓 AI 系統的複雜性仍處於剛起步階段,但也有可能他們只是不想揭露自身能力。
📍相關報導📍
Poloniex遭駭總整理》疑北韓駭客出手、損失1.8億鎂、孫宇晨承諾全額賠償..
