朝鲜黑客利用AI深伪技术攻击韩国机构

快速阅读: 朝鲜黑客组织Kimsuky利用AI生成深度伪造图像，对韩国国防机构实施鱼叉式网络钓鱼攻击，首次将此类技术用于军事目的，凸显AI滥用风险。

据周一发布的一份报告显示，一个与朝鲜有关联的黑客组织利用人工智能（AI）生成的深度伪造图像，对韩国多个机构，包括一家国防相关机构，实施了网络攻击。韩国安全研究所Genians Security Center（GSC）的报告指出，被怀疑由朝鲜政府资助的黑客组织Kimsuky在7月试图对一军事相关机构进行鱼叉式网络钓鱼攻击。鱼叉式网络钓鱼是一种针对特定目标的网络攻击，通常通过伪装成可信来源的个性化邮件来实施。

报告称，攻击者发送了一封附带恶意代码的电子邮件，伪装成关于向军事相关人员发放身份识别卡的通信。用于此次攻击的身份识别卡图片据信是由生成式AI模型制作的，这标志着Kimsuky组织首次将深度伪造技术应用于此类攻击。一般而言，像ChatGPT这样的AI平台会拒绝生成复制军事身份证件的要求，理由是这些证件受到法律保护。然而，GSC报告指出，黑客似乎通过请求用于“合法”目的的模拟图或样本设计，而非直接复制实际证件，从而绕过了这些限制。

这一发现紧随8月份美国Anthropic公司发布的另一份报告之后，该公司开发了AI服务Claude。该报告详细描述了朝鲜IT工作者如何滥用AI技术，生成虚假虚拟身份以通过工作申请的技术评估，这是他们为规避国际制裁并为政权获取外汇而采取的更大计划的一部分。GSC表示，这些案例表明朝鲜正越来越多地尝试利用AI服务进行日益复杂的恶意活动。“虽然AI服务是提高生产力的强大工具，但当它们被滥用于国家级别的网络安全威胁时，也构成了潜在风险。”GSC说道，“因此，各组织必须积极准备应对AI被滥用的可能性，并在整个招聘、运营和业务流程中保持持续的安全监控。”

(以上内容均由Ai生成)