À medida que a IA se torna mais inteligente, os hackers se tornam mais perigosos; os hackers norte-coreanos usam o ChatGPT para falsificar documentos de identidade.

Suspeita-se que a organização de hackers apoiada pelo governo da Coreia do Norte (Kimsuky) utilizou o ChatGPT para falsificar um rascunho de identificação de militares sul-coreanos, tornando a pesca na internet parecer credível, a fim de criar um enlace para um malware capaz de extrair dados do dispositivo do destinatário.

Suspeita-se que o Kimsuky apoiado pela Coreia do Norte utilize o ChatGPT para falsificar identificações.

De acordo com uma pesquisa publicada pela empresa sul-coreana de segurança cibernética Genians, um grupo de hackers suspeito de ser apoiado pelo governo da Coreia do Norte (Kimsuky) está utilizando o ChatGPT para falsificar esboços de identificação de militares sul-coreanos, a fim de criar imagens realistas que tornam os ataques de phishing mais convincentes. A Genians afirmou que este e-mail não continha imagens reais, mas sim um enlace para um malware capaz de extrair dados do dispositivo do destinatário.

Kimsuky é suspeito de ser apoiado pela Coreia do Norte, tendo anteriormente sido relacionado a outras atividades de espionagem direcionadas a alvos na Coreia do Sul. O Departamento de Segurança Interna dos EUA afirmou em um relatório de consulta de 2020 que Kimsuky provavelmente foi encarregado pelo regime norte-coreano de executar missões de coleta de inteligência global.

Os alvos de phishing nesta onda de cibercrime incluem jornalistas, pesquisadores e ativistas dos direitos humanos na Coreia do Sul que estão focados em questões da Coreia do Norte. Os e-mails de phishing também vêm de um endereço de e-mail que termina em .mil.kr, que se faz passar por um endereço de e-mail das Forças Armadas da Coreia do Sul.

Hackers estão acompanhando a evolução com ferramentas de IA, você está acompanhando?

De acordo com a Bloomberg, a OpenAI declarou em fevereiro deste ano que proibiu contas suspeitas da Coreia do Norte de usar o serviço para criar currículos falsos, cartas de apresentação e posts em redes sociais para recrutar pessoas para ajudar em seus planos.

No entanto, os pesquisadores da Genians tentaram usar o ChatGPT ao investigar a falsificação de documentos de identificação. Como copiar documentos de identificação do governo é ilegal na Coreia, o ChatGPT inicialmente recusou o pedido quando solicitado a criar um documento de identificação, mas após a modificação do aviso, conseguiu contornar essa limitação.

A Anthropic afirmou em agosto que descobriu hackers da Coreia do Norte utilizando a ferramenta Claude Code contratados por empresas de tecnologia da lista Fortune 500 dos EUA para trabalhar remotamente. Neste caso, o Claude ajudou-os a criar identidades falsas complexas, por meio de avaliações de codificação, e após serem contratados, entregaram trabalho técnico real.

Isso também significa que os hackers, durante o processo de ataque, utilizam a nova inteligência artificial, incluindo planejamento de cenários de ataque, desenvolvimento de malware, construção de ferramentas e a imitação de recrutadores, o que de fato torna todo o processo mais fácil e rápido. Com a tecnologia de IA evoluindo a passos largos, os hackers estão cada vez mais aproveitando essa ferramenta para ultrapassar limites.

A IA não apenas transforma a estrutura da indústria, mas também muda silenciosamente o modo de vida das pessoas. O público em geral precisa não apenas aprender ativamente os conhecimentos básicos e as habilidades de aplicação da IA, mas dominar novas tecnologias para se manter competitivo no mercado de trabalho. Ao usar ferramentas de IA, também é importante estar atento para evitar a divulgação de informações pessoais sensíveis e ficar atento a mensagens suspeitas e enlaces estranhos.

Este artigo AI quanto mais inteligente, mais perigosos são os hackers, hackers da Coreia do Norte utilizam o ChatGPT para falsificar identificações, apareceu pela primeira vez na notícia da cadeia ABMedia.