北韓與中國的駭客利用多款人工智慧工具進行間諜活動,最近的案例顯示,北韓駭客集團 Kimusky 使用 ChatGPT 生成假軍事身分證草稿,並將其附加在釣魚郵件中,這些郵件假冒了負責發放軍事官員證件的韓國國防機構。根據韓國網路安全公司 Genians 的報告,這一行為顯示出駭客們如何利用 AI 技術來增強其攻擊能力。
Kimusky與多起針對韓國、日本及美國的間諜活動有關,2020年美國國土安全部表示該集團「極有可能是北韓政權指派進行全球情報收集任務」。雖然ChatGPT會阻止生成官方政府身分證,但駭客們仍能透過巧妙的提示來獲得可信的模擬版本。
這並非北韓駭客首次利用AI工具進行滲透。根據Anthropic的報告,北韓駭客還利用其AI助手Claude在美國的財富500強科技公司中獲得並維持虛假的遠距工作,並成功透過編碼測試和完成實際技術任務。
同時,中國駭客也在利用AI工具進行攻擊。Anthropic報告指出,一名中國駭客花費超過九個月的時間使用Claude為全方位的網路攻擊助手,目標包括越南的主要電信供應商和政府數據庫。這名駭客在其攻擊過程中,將Claude用做技術顧問和安全分析師。
根據OpenAI的報告,中國駭客也開始使用ChatGPT來生成用於「密碼暴力破解」的代碼,並挖掘有關美國國防網路和衛星系統的資訊。此外,OpenAI還指出,一個中國的影響力行動利用ChatGPT生成社群媒體帖子,旨在加劇美國政治的分裂。
不僅是Claude和ChatGPT,北韓和中國駭客還嘗試使用Google的Gemini來擴展其操作。Google報告指出,中國駭客利用該工具進行代碼故障排除,而北韓駭客則用其撰寫假求職信和尋找IT職位。
網路安全專家長期以來警告,AI技術使得駭客和虛假資訊操作變得更加容易。JFrog的首席技術長Yuval Fernbach表示,駭客們正在利用AI模型滲透公司,並指出惡意代碼可以輕易隱藏在開源大型語言模型中。
- Fake military IDs, bogus résumés: How North Korean and Chinese hackers use AI tools to infiltrate companies and other targets
- North Korean hackers used ChatGPT to fake military IDs – report
(首圖來源:pixabay)
科技新報粉絲團
加入好友
訂閱免費電子報
