北韓駭客一直試圖透過 LinkedIn 等網路平台欺騙網路安全和虛擬貨幣公司員工,竊取敏感資訊或盜取虛擬貨幣,《金融時報》報導,北韓駭客手法變得更複雜,因開始使用 AI。
北韓駭客採用生成式 AI 行騙
ChatGPT 開發商 OpenAI 和金主微軟上週宣布,偵測到北韓、中國、俄羅斯、伊朗的駭客組織使用 ChatGPT「進行惡意網路活動」,並阻止存取 ChatGPT 。
北韓駭客會透過網路釣魚、社會工程攻擊行騙,但英語或韓語能力不佳,而這是獲得潛在受害目標信任必需技能,然使用可模仿人類行為的生成式 AI ,情況改變了。北韓駭客使用生成式 AI 在 LinkedIn 等平台建立偽裝成招募工作人員的個資,然後數週或數月內與受害者建立關係。
Chainaanalysis 副總裁 Erin Plante 指出,日前北韓駭客用 AI 於 LinkedIn 冒充新加坡虛擬貨幣交易所招募人員,然後以某日本虛擬貨幣交易所的高階工程師為目標,要求工程師技術訓練,包括下載軟體,讓北韓間諜軟體入侵。
聚焦北韓的首爾資訊服務網站 NK Pro 分析師 Shreyas Reddy 表示,北韓駭客不僅經由 LinkedIn,還有 Facebook、WhatsApp、Telegram 和 Discord 等通訊軟體進行網路釣魚犯罪。
Shreyas Reddy 警告,ChatGPT 等 AI 服務可幫助北韓開發更複雜的惡意軟體,入侵受害者電腦網路,這些 AI 服務有防護措施,以免用於惡意目的,但人們能找到繞過防護措施的方法,北韓駭客也受益於中國 AI 服務。
北韓積極開發 AI 技術
北韓 AI 開發已投入大量精力,美國馬丁禁止核武擴散研究中心研究員 Hyuk Kim 指出,北韓研究人員過去 20 年發表數百份 AI 研究報告,2013 年成立 AI 研究所,幾所大學也推出 AI 為重點的課程。
北韓科學家 2022 年論文提到兵棋推演使用強化學習(RL)的機器學習,也發表用 AI 安全運作核子反應爐研究, Hyuk Kim 表示:
據我們所知,北韓 AI 系統的複雜性仍處於剛起步階段,但也有可能他們只是不想透露自身能力。