AI càng thông minh thì hacker càng nguy hiểm, hacker Bắc Triều Tiên lợi dụng ChatGPT để làm giả chứng minh thư.

Tổ chức hacker nghi ngờ được chính phủ Bắc Triều Tiên hỗ trợ (Kimsuky) đã sử dụng ChatGPT để giả mạo giấy chứng nhận danh tính quân nhân Hàn Quốc, khiến cho việc lừa đảo trực tuyến trông đáng tin cậy, với liên kết đến một phần mềm độc hại có thể trích xuất dữ liệu từ thiết bị của người nhận.

Nghi ngờ rằng Kimsuky được Bắc Hàn hỗ trợ đã sử dụng ChatGPT để làm giả danh tính.

Theo nghiên cứu được công ty an ninh mạng Hàn Quốc Genians công bố, một tổ chức hacker nghi ngờ được chính phủ Bắc Hàn hỗ trợ (Kimsuky) đã sử dụng ChatGPT để giả mạo chứng minh nhân dân quân nhân Hàn Quốc, nhằm tạo ra hình ảnh chân thực hơn, làm cho các cuộc tấn công lừa đảo qua mạng trở nên đáng tin cậy hơn. Genians cho biết, email này không chứa hình ảnh thật, mà chỉ là liên kết đến một phần mềm độc hại có khả năng trích xuất dữ liệu từ thiết bị của người nhận.

Kimsuky có khả năng được hỗ trợ bởi Bắc Triều Tiên, trước đó đã liên quan đến các hoạt động gián điệp nhắm vào các mục tiêu ở Hàn Quốc. Bộ An ninh Nội địa Hoa Kỳ trong báo cáo tư vấn năm 2020 cho biết, Kimsuky rất có thể được ủy thác bởi chính quyền Bắc Triều Tiên để thực hiện nhiệm vụ thu thập thông tin toàn cầu.

Lần này, mục tiêu lừa đảo trong làn sóng tội phạm mạng bao gồm các nhà báo, nhà nghiên cứu và nhà hoạt động nhân quyền Hàn Quốc quan tâm đến vấn đề Bắc Triều Tiên. Email lừa đảo cũng đến từ một địa chỉ email kết thúc bằng .mil.kr, địa chỉ này giả mạo địa chỉ email của quân đội Hàn Quốc.

Tin tặc sử dụng công cụ AI để tiến bộ, bạn đã theo kịp chưa?

Theo báo cáo của Bloomberg, OpenAI đã cho biết vào tháng 2 năm nay rằng họ đã cấm các tài khoản nghi ngờ liên quan đến Bắc Triều Tiên sử dụng dịch vụ này để tạo ra hồ sơ giả, thư xin việc và bài đăng trên mạng xã hội nhằm tuyển dụng nhân viên hỗ trợ cho kế hoạch của họ.

Tuy nhiên, các nhà nghiên cứu của Genians đã cố gắng sử dụng ChatGPT khi điều tra các giấy tờ tùy thân giả mạo. Do việc sao chép giấy tờ tùy thân của chính phủ ở Hàn Quốc là bất hợp pháp, ChatGPT ban đầu từ chối yêu cầu tạo giấy tờ tùy thân, nhưng sau khi điều chỉnh lời nhắc, nó đã có thể vượt qua hạn chế này.

Anthropic vào tháng 8 cho biết, phát hiện hacker Bắc Triều Tiên sử dụng công cụ Claude Code được thuê bởi các công ty công nghệ trong danh sách Fortune 500 của Mỹ và thực hiện công việc từ xa. Trong trường hợp này, Claude đã giúp họ xây dựng những danh tính giả phức tạp, thông qua việc đánh giá mã hóa, và sau khi được thuê, đã giao nộp công việc kỹ thuật thực tế.

Điều này cũng có nghĩa là, trong quá trình tấn công, tin tặc đã tận dụng trí tuệ nhân tạo mới nổi, bao gồm lập kế hoạch tình huống tấn công, phát triển phần mềm độc hại, xây dựng công cụ và giả mạo nhân viên tuyển dụng, thực sự đã làm cho toàn bộ quy trình trở nên dễ dàng và nhanh chóng hơn. Khi công nghệ AI ngày càng phát triển, các tin tặc cũng khéo léo sử dụng công cụ này để không ngừng vượt qua giới hạn.

AI không chỉ tái cấu trúc ngành công nghiệp mà còn âm thầm thay đổi lối sống của con người. Người dân thông thường ngoài việc cần tích cực học tập kiến thức cơ bản về AI và kỹ năng ứng dụng, phải nắm vững công nghệ mới để duy trì tính cạnh tranh trong công việc. Khi sử dụng công cụ AI, cũng cần nâng cao cảnh giác, tránh làm lộ thông tin nhạy cảm cá nhân, và chú ý đến các thông điệp đáng ngờ và liên kết lạ.

Bài viết này AI càng thông minh thì hacker càng nguy hiểm, hacker Bắc Triều Tiên sử dụng ChatGPT để giả mạo danh tính, xuất hiện lần đầu trên liên kết Tin tức Chuỗi ABMedia.