不意外！北韩骇客开始用 AI 行骗，在 LinkedIn 等平台“聊天钓鱼”窃取加密货币

AI与大数据 1小时前 0

▼

北韩骇客一直试图透过 LinkedIn 等网络平台欺骗网络安全和虚拟货币公司员工，窃取敏感资讯或盗取虚拟货币，《金融时报》报道，北韩骇客手法变得更复杂，因开始使用 AI。

ChatGPT 开发商 OpenAI 和金主微软上周宣布，侦测到北韩、内地、俄罗斯、伊朗的骇客组织使用 ChatGPT“进行恶意网络活动”，并阻止存取 ChatGPT 。

北韩骇客会透过网络钓鱼、社会工程攻击行骗，但英语或韩语能力不佳，而这是获得潜在受害目标信任必需技能，然使用可模仿人类行为的生成式 AI ，情况改变了。北韩骇客使用生成式 AI 在 LinkedIn 等平台建立伪装成招募工作人员的个资，然后数周或数月内与受害者建立关系。

Chainaanalysis 副总裁 Erin Plante 指出，日前北韩骇客用 AI 于 LinkedIn 冒充新加坡虚拟货币交易所招募人员，然后以某日本虚拟货币交易所的高阶工程师为目标，要求工程师技术训练，包括下载软件，让北韩间谍软件入侵。

聚焦北韩的首尔资讯服务网站 NK Pro 分析师 Shreyas Reddy 表示，北韩骇客不仅经由 LinkedIn，还有 Facebook、WhatsApp、Telegram 和 Discord 等通讯软件进行网络钓鱼犯罪。

Shreyas Reddy 警告，ChatGPT 等 AI 服务可帮助北韩开发更复杂的恶意软件，入侵受害者电脑网络，这些 AI 服务有防护措施，以免用于恶意目的，但人们能找到绕过防护措施的方法，北韩骇客也受益于内地 AI 服务。

北韩 AI 开发已投入大量精力，美国马丁禁止核武扩散研究中心研究员 Hyuk Kim 指出，北韩研究人员过去 20 年发表数百份 AI 研究报告，2013 年成立 AI 研究所，几所大学也推出 AI 为重点的课程。

北韩科学家 2022 年论文提到兵棋推演使用强化学习（RL）的机器学习，也发表用 AI 安全运作核子反应炉研究， Hyuk Kim 表示：

据我们所知，北韩 AI 系统的复杂性仍处于刚起步阶段，但也有可能他们只是不想透露自身能力。

（本文由动区动趋授权转载；首图来源：Unsplash）

▼

特别声明本页内容仅供参考，版权终归原著者所有，若有侵权，请联系我们删除。