不意外!北韩骇客开始用 AI 行骗,在 LinkedIn 等平台“聊天钓鱼”窃取加密货币
▼
北韩骇客一直试图透过 LinkedIn 等网络平台欺骗网络安全和虚拟货币公司员工,窃取敏感资讯或盗取虚拟货币,《金融时报》报道,北韩骇客手法变得更复杂,因开始使用 AI。
北韩骇客采用生成式 AI 行骗
ChatGPT 开发商 OpenAI 和金主微软上周宣布,侦测到北韩、内地、俄罗斯、伊朗的骇客组织使用 ChatGPT“进行恶意网络活动”,并阻止存取 ChatGPT 。
北韩骇客会透过网络钓鱼、社会工程攻击行骗,但英语或韩语能力不佳,而这是获得潜在受害目标信任必需技能,然使用可模仿人类行为的生成式 AI ,情况改变了。北韩骇客使用生成式 AI 在 LinkedIn 等平台建立伪装成招募工作人员的个资,然后数周或数月内与受害者建立关系。
Chainaanalysis 副总裁 Erin Plante 指出,日前北韩骇客用 AI 于 LinkedIn 冒充新加坡虚拟货币交易所招募人员,然后以某日本虚拟货币交易所的高阶工程师为目标,要求工程师技术训练,包括下载软件,让北韩间谍软件入侵。
聚焦北韩的首尔资讯服务网站 NK Pro 分析师 Shreyas Reddy 表示,北韩骇客不仅经由 LinkedIn,还有 Facebook、WhatsApp、Telegram 和 Discord 等通讯软件进行网络钓鱼犯罪。
Shreyas Reddy 警告,ChatGPT 等 AI 服务可帮助北韩开发更复杂的恶意软件,入侵受害者电脑网络,这些 AI 服务有防护措施,以免用于恶意目的,但人们能找到绕过防护措施的方法,北韩骇客也受益于内地 AI 服务。
北韩积极开发 AI 技术
北韩 AI 开发已投入大量精力,美国马丁禁止核武扩散研究中心研究员 Hyuk Kim 指出,北韩研究人员过去 20 年发表数百份 AI 研究报告,2013 年成立 AI 研究所,几所大学也推出 AI 为重点的课程。
北韩科学家 2022 年论文提到兵棋推演使用强化学习(RL)的机器学习,也发表用 AI 安全运作核子反应炉研究, Hyuk Kim 表示:
据我们所知,北韩 AI 系统的复杂性仍处于刚起步阶段,但也有可能他们只是不想透露自身能力。
(本文由 动区动趋 授权转载;首图来源:Unsplash)
▼
特别声明 本页内容仅供参考,版权终归原著者所有,若有侵权,请联系我们删除。