Чем умнее ИИ, тем опаснее хакеры. Хакеры из Северной Кореи используют ChatGPT для подделки удостоверений личности.

Подозреваемая хакерская группа, поддерживаемая правительством Северной Кореи (Kimsuky), использует ChatGPT для подделки удостоверений личности корейских военнослужащих, чтобы сделать фишинг более правдоподобным, ссылаясь на вредоносные программы, которые могут извлекать данные с устройства получателя.

Подозревается, что поддерживаемая Северной Кореей группа Kimsuky использует ChatGPT для подделки идентификации.

Согласно исследованиям корейской компании по кибербезопасности Genians, подозрительная хакерская группа, поддерживаемая правительством Северной Кореи (Kimsuky) использует ChatGPT для подделки удостоверений личности корейских военнослужащих, создавая реалистичные изображения, чтобы сделать фишинговые атаки более достоверными. Genians заявляет, что это электронное письмо не содержало реальных изображений, а вместо этого было ссылкой на вредоносные программы, которые могут извлекать данные с устройства получателя.

Kimsuky, вероятно, поддерживается Северной Кореей и ранее был связан с другими шпионскими действиями против целей в Южной Корее. Министерство внутренней безопасности США в консультационном отчете 2020 года заявило, что Kimsuky, скорее всего, был уполномочен северокорейским режимом для выполнения глобальных разведывательных задач.

В этом потоке киберпреступности целями фишинга стали корейские журналисты, исследователи и правозащитники,关注ующие вопросы Северной Кореи. Фишинговые письма также приходили с адреса электронной почты, заканчивающегося на .mil.kr, который выдавал себя за адрес почты южнокорейских вооруженных сил.

Хакеры используют инструменты ИИ, чтобы идти в ногу с временем. Ты успеваешь за ними?

Согласно отчету Bloomberg, OpenAI в феврале этого года заявила, что запретила подозрительным аккаунтам из Северной Кореи использовать данный сервис для создания поддельных резюме, сопроводительных писем и публикаций в социальных сетях с целью набора сотрудников для помощи в своих планах.

Однако на этот раз исследователи Genians пытались использовать ChatGPT для расследования подделки идентификационных документов. Поскольку в Корее копирование государственных удостоверений личности является незаконным, ChatGPT изначально отказался выполнить запрос на создание идентификационных документов, но после изменения подсказки удалось обойти это ограничение.

Компания Anthropic в августе сообщила о том, что обнаружила, что хакеры из Северной Кореи используют инструмент Claude Code, нанятый американской технологической компанией из списка Fortune 500, для удаленной работы. В данном случае Claude помог им создать сложные ложные идентичности, проводя оценку кода, и после трудоустройства выполнял реальные технические задачи.

Это также означает, что хакеры используют новые технологии искусственного интеллекта в процессе атак, включая планирование атак, разработку вредоносных программ, создание инструментов и подделку рекрутеров, что действительно упрощает и ускоряет весь процесс. На фоне стремительного развития технологий ИИ хакеры все больше используют эти инструменты для постоянного преодоления границ.

ИИ не только меняет структуру отрасли, но и тихо изменяет образ жизни людей. Обычным гражданам необходимо активно изучать основы и навыки применения ИИ, чтобы освоить новые технологии и сохранить конкурентоспособность на рынке труда. При использовании инструментов ИИ также следует повышать бдительность, избегать утечки личной конфиденциальной информации и обращать внимание на подозрительные сообщения и незнакомые ссылки.

Эта статья о том, что чем умнее ИИ, тем опаснее хакеры, хакеры из Северной Кореи используют ChatGPT для подделки 身分, впервые появилась на 链新闻 ABMedia.