不意外!北韓駭客開始用 AI 行騙,在 LinkedIn 等平台「聊天釣魚」竊取加密貨幣

作者 | 發布日期 2024 年 02 月 23 日 7:40 | 分類 AI 人工智慧 , 加密貨幣 , 數位貨幣 line share Linkedin share follow us in feedly line share
不意外!北韓駭客開始用 AI 行騙,在 LinkedIn 等平台「聊天釣魚」竊取加密貨幣

韓駭客一直試圖透過 LinkedIn 等網路平台欺騙網路安全和虛擬貨幣公司員工,竊取敏感資訊或盜取虛擬貨幣,《金融時報》報導,北韓駭客手法變得更複雜,因開始使用 AI。

北韓駭客採用生成式 AI 行騙

ChatGPT 開發商 OpenAI 和金主微軟上週宣布,偵測到北韓、中國、俄羅斯、伊朗的駭客組織使用 ChatGPT「進行惡意網路活動」,並阻止存取 ChatGPT 。

北韓駭客會透過網路釣魚、社會工程攻擊行騙,但英語或韓語能力不佳,而這是獲得潛在受害目標信任必需技能,然使用可模仿人類行為的生成式 AI ,情況改變了。北韓駭客使用生成式 AI 在 LinkedIn 等平台建立偽裝成招募工作人員的個資,然後數週或數月內與受害者建立關係。

Chainaanalysis 副總裁 Erin Plante 指出,日前北韓駭客用 AI 於 LinkedIn 冒充新加坡虛擬貨幣交易所招募人員,然後以某日本虛擬貨幣交易所的高階工程師為目標,要求工程師技術訓練,包括下載軟體,讓北韓間諜軟體入侵。

聚焦北韓的首爾資訊服務網站 NK Pro 分析師 Shreyas Reddy 表示,北韓駭客不僅經由 LinkedIn,還有 Facebook、WhatsApp、Telegram 和 Discord 等通訊軟體進行網路釣魚犯罪。

Shreyas Reddy 警告,ChatGPT 等 AI 服務可幫助北韓開發更複雜的惡意軟體,入侵受害者電腦網路,這些 AI 服務有防護措施,以免用於惡意目的,但人們能找到繞過防護措施的方法,北韓駭客也受益於中國 AI 服務。

北韓積極開發 AI 技術

北韓 AI 開發已投入大量精力,美國馬丁禁止核武擴散研究中心研究員 Hyuk Kim 指出,北韓研究人員過去 20 年發表數百份 AI 研究報告,2013 年成立 AI 研究所,幾所大學也推出 AI 為重點的課程。

北韓科學家 2022 年論文提到兵棋推演使用強化學習(RL)的機器學習,也發表用 AI 安全運作核子反應爐研究, Hyuk Kim 表示:

據我們所知,北韓 AI 系統的複雜性仍處於剛起步階段,但也有可能他們只是不想透露自身能力。

(本文由 動區動趨 授權轉載;首圖來源:Unsplash

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》