AI 越聪明骇客越危险，北韩骇客利用 ChatGPT 伪造身份证

疑似北韩政府支持的骇客组织 (Kimsuky) 利用 ChatGPT 伪造韩国军人身分证的草稿，让网路钓鱼看起来看可信，以连结到一个能够从收件者装置中提取资料的恶意软体。

疑由北韩支持的 Kimsuky 利用 ChatGPT 伪造 ID

据韩国网路安全公司 Genians 发布的研究显示，一个疑似北韩政府支持的骇客组织 (Kimsuky) 利用 ChatGPT 伪造韩国军人身分证的草稿，以创建逼真的图像，让网路钓鱼攻击看起来更可信。 Genians 表示，这封电子邮件并没有包含真实的图像，而是连结到一个能够从收件者装置中提取资料的恶意软体。

Kimsuky 疑似由北韩支持，此前曾与其他针对韩国目标的间谍活动有关联。美国国土安全部在 2020 年的咨询报告中表示，Kimsuky 很可能受北韩政权委托，执行全球情报搜集任务。

这次网路犯罪浪潮中的钓鱼目标包括关注北韩议题的韩国记者、研究人员和人权活动家。钓鱼邮件也来自一个以.mil.kr结尾的电子邮件地址，该地址冒充了韩国军方邮件地址。

骇客藉 AI 工具与时俱进，你跟上了吗？

据彭博社报导，OpenAI 今年 2 月曾表示，已禁止疑似北韩帐户使用该服务创建虚假简历、求职信和社交媒体帖子来招募人员协助其计划。

不过此次 Genians 的研究人员在调查伪造身分证件时尝试使用 ChatGPT，由于在韩国复制政府身分证件是违法的，ChatGPT 在被要求创建身分证件时最初拒绝了请求，但经过修改提示后得以绕过这项限制。

Anthropic 8 月表示，发现北韩骇客使用 Claude Code 工具受雇于美国财富 500 强科技公司并进行远距工作。在该案例中，Claude 帮助他们建立复杂的虚假身份，透过编码评估，并在受雇后交付实际的技术工作。

这也表示，骇客在攻击过程中利用新兴的人工智慧，包括攻击情境规划、恶意软体开发、建置工具以及冒充招募人员等，的确让整体流程更加简易而快速，在 AI 科技日新月异的同时，骇客们更是善用此工具不断突破极限。

AI 不仅重塑产业结构，也悄悄改变了人们的生活方式。一般民众除了需积极学习 AI 基础知识与应用技能，掌握新科技才能在职场中保持竞争力。在使用 AI 工具时，也应提高警觉，避免泄露个人敏感资讯，并留意可疑讯息与陌生连结。

这篇文章 AI 越聪明骇客越危险，北韩骇客利用 ChatGPT 伪造身份证 最早出现于 链新闻 ABMedia。