疑似北朝鮮政府支持のハッカー組織 (Kimsuky) が ChatGPT を利用して韓国軍人の身分証明書の草稿を偽造し、フィッシングが信頼できるように見せかけ、受取人のデバイスからデータを抽出するマルウェアにリンクしています。
北朝鮮によって支援されているKimsukyがChatGPTを利用してIDを偽造した疑い
韓国のネットワークセキュリティ会社Geniansが発表した研究によると、疑わしい北朝鮮政府支持のハッカーグループ(Kimsuky)は、ChatGPTを利用して韓国軍人の身分証明書の草案を偽造し、リアルな画像を作成して、フィッシング攻撃をより信頼性のあるものに見せかけているとのことです。Geniansは、このメールには実際の画像が含まれておらず、受信者のデバイスからデータを抽出することができるマルウェアへのリンクが含まれていると述べています。
Kimsuky は北朝鮮による支援が疑われており、これまでに韓国のターゲットに対する他のスパイ活動と関連しています。アメリカ国土安全保障省は2020年の諮問報告書で、Kimsuky は北朝鮮政権から委託されて、世界的な情報収集任務を遂行している可能性が高いと述べています。
今回のサイバー犯罪の波の中でのフィッシングターゲットには、北朝鮮問題に関心を持つ韓国の記者、研究者、人権活動家が含まれています。フィッシングメールは、韓国軍のメールアドレスを偽装した.mil.krで終わる電子メールアドレスからも送信されました。
ハッカーはAIツールを駆使して進化していますが、あなたはついていけていますか?
ブルームバーグの報道によれば、OpenAIは今年の2月に、疑わしい北朝鮮のアカウントがサービスを使用して虚偽の履歴書、求職信、ソーシャルメディアの投稿を作成し、計画を支援する人員を募集することを禁止したと述べました。
しかし、今回のGeniansの研究者は偽造身分証明書を調査する際にChatGPTを使用しようとしました。韓国では政府の身分証明書を複製することが違法であるため、ChatGPTは最初に身分証明書を作成するよう求められた際にその要求を拒否しましたが、プロンプトを修正することでこの制限を回避することができました。
Anthropicは8月に、北朝鮮のハッカーがClaude Codeツールを使用して、米国のフォーチュン500のテクノロジー企業に雇われ、リモート作業を行っていることを発見したと発表しました。このケースでは、Claudeは彼らが複雑な偽の身分証明を構築するのを助け、コーディング評価を通じて、雇用後に実際の技術作業を提供しました。
これは、ハッカーが攻撃プロセスの中で新興の人工知能を利用していることを示しています。攻撃シナリオの計画、マルウェアの開発、ツールの構築、さらにはなりすましのリクルーターなどが含まれ、全体のプロセスをより簡単かつ迅速にしています。AI技術が日々進化する中で、ハッカーたちはこのツールを駆使して限界を突破し続けています。
AIは産業構造を再構築するだけでなく、人々のライフスタイルも静かに変えています。一般の人々は、AIの基本知識と応用スキルを積極的に学び、新しい技術を習得することで職場での競争力を維持する必要があります。AIツールを使用する際には、個人の敏感情報の漏洩を避けるために警戒を高め、疑わしいメッセージや不明なリンクに注意を払うべきです。
この記事は、AIが賢くなるほどハッカーが危険になること、北朝鮮のハッカーがChatGPTを利用して身分証明書を偽造することについて、最初にリンクニュースABMediaに登場しました。
15.9K 人気度
32.9K 人気度
35.4K 人気度
271K 人気度
578 人気度
AIが賢くなるほどハッカーは危険になる。北朝鮮のハッカーはChatGPTを利用して身分証明書を偽造している。
疑似北朝鮮政府支持のハッカー組織 (Kimsuky) が ChatGPT を利用して韓国軍人の身分証明書の草稿を偽造し、フィッシングが信頼できるように見せかけ、受取人のデバイスからデータを抽出するマルウェアにリンクしています。
北朝鮮によって支援されているKimsukyがChatGPTを利用してIDを偽造した疑い
韓国のネットワークセキュリティ会社Geniansが発表した研究によると、疑わしい北朝鮮政府支持のハッカーグループ(Kimsuky)は、ChatGPTを利用して韓国軍人の身分証明書の草案を偽造し、リアルな画像を作成して、フィッシング攻撃をより信頼性のあるものに見せかけているとのことです。Geniansは、このメールには実際の画像が含まれておらず、受信者のデバイスからデータを抽出することができるマルウェアへのリンクが含まれていると述べています。
Kimsuky は北朝鮮による支援が疑われており、これまでに韓国のターゲットに対する他のスパイ活動と関連しています。アメリカ国土安全保障省は2020年の諮問報告書で、Kimsuky は北朝鮮政権から委託されて、世界的な情報収集任務を遂行している可能性が高いと述べています。
今回のサイバー犯罪の波の中でのフィッシングターゲットには、北朝鮮問題に関心を持つ韓国の記者、研究者、人権活動家が含まれています。フィッシングメールは、韓国軍のメールアドレスを偽装した.mil.krで終わる電子メールアドレスからも送信されました。
ハッカーはAIツールを駆使して進化していますが、あなたはついていけていますか?
ブルームバーグの報道によれば、OpenAIは今年の2月に、疑わしい北朝鮮のアカウントがサービスを使用して虚偽の履歴書、求職信、ソーシャルメディアの投稿を作成し、計画を支援する人員を募集することを禁止したと述べました。
しかし、今回のGeniansの研究者は偽造身分証明書を調査する際にChatGPTを使用しようとしました。韓国では政府の身分証明書を複製することが違法であるため、ChatGPTは最初に身分証明書を作成するよう求められた際にその要求を拒否しましたが、プロンプトを修正することでこの制限を回避することができました。
Anthropicは8月に、北朝鮮のハッカーがClaude Codeツールを使用して、米国のフォーチュン500のテクノロジー企業に雇われ、リモート作業を行っていることを発見したと発表しました。このケースでは、Claudeは彼らが複雑な偽の身分証明を構築するのを助け、コーディング評価を通じて、雇用後に実際の技術作業を提供しました。
これは、ハッカーが攻撃プロセスの中で新興の人工知能を利用していることを示しています。攻撃シナリオの計画、マルウェアの開発、ツールの構築、さらにはなりすましのリクルーターなどが含まれ、全体のプロセスをより簡単かつ迅速にしています。AI技術が日々進化する中で、ハッカーたちはこのツールを駆使して限界を突破し続けています。
AIは産業構造を再構築するだけでなく、人々のライフスタイルも静かに変えています。一般の人々は、AIの基本知識と応用スキルを積極的に学び、新しい技術を習得することで職場での競争力を維持する必要があります。AIツールを使用する際には、個人の敏感情報の漏洩を避けるために警戒を高め、疑わしいメッセージや不明なリンクに注意を払うべきです。
この記事は、AIが賢くなるほどハッカーが危険になること、北朝鮮のハッカーがChatGPTを利用して身分証明書を偽造することについて、最初にリンクニュースABMediaに登場しました。