朝鲜黑客利用AI针对韩国军事机构

快速阅读: 朝鲜黑客组织Kimsuky利用AI生成图像，对韩国军事机构发动网络钓鱼攻击，邮件含恶意软件及伪造的军事身份证件，使用虚假域名迷惑目标。此行为引发对AI技术滥用的担忧。

朝鲜的黑客组织Kimsuky近期利用人工智能生成的图像，在针对韩国军事机构的网络钓鱼活动中实施攻击。据当地网络安全公司Genians周一发布的一份报告显示，该组织向未公开的军事机构发送了含有恶意软件的电子邮件，要求他们审查军事文职人员身份证件的设计样本。

报告指出，附带的身份证件图片是通过AI工具伪造的，Genians声称这些图片是由ChatGPT生成的。该公司表示，攻击者似乎通过将请求描述为合法用途的模拟设计，绕过了商业AI服务（如ChatGPT）通常会阻止的身份证件生成限制。“他们可能说服了AI模型，称其正在制作样本设计，而不是复制真实的军事身份证件。”报告中提到。

此外，这些邮件还使用了如”.mli.kr”这样的虚假域名，与韩国国防网站常用的“.mil.kr”非常相似。其中一张样本身份证件（左图）显示，其属性字段表明该证件由ChatGPT生成。（来源：Genians安全中心报告）

此案例加剧了人们对平壤在网络安全行动中使用AI技术的担忧。8月份，美国AI公司Anthropic——Claude模型的开发者——发布了一份独立报告，指出朝鲜黑客利用生成式AI在海外IT公司的求职过程中创建虚假在线身份。在某些情况下，AI工具也被用于完成工作后的任务。

报告称，朝鲜特工不仅利用AI弥补编程技能不足和英语水平有限的问题，还在面试后积极进行操作。Anthropic补充说，Kimsuky最近加强了以AI为主题的网络钓鱼攻击，例如伪装成来自AI驱动的邮件管理服务的邮件。

“虽然AI服务在职场中提供了便利，但也存在被用于网络操作的风险，这可能带来国家安全后果。”Anthropic表示，“有必要在招聘、日常运营和IT系统中加强防护措施，防止AI的滥用。”

(以上内容均由Ai生成)