استخدم هاكرز كوريون شماليون ChatGPT لتزوير هوية عسكرية وهمية في هجوم سيبراني

يشتبه أن مجموعة قرصنة راعاها الدولة الكورية الشمالية استخدمت ChatGPT لإنشاء هوية عسكرية كورية جنوبية مزيفة باستخدام تقنية الواقع الافتراضي المعمق كجزء من هجوم سيبراني

طور المهاجمون بطاقة هوية مزيفة لتعزيز مصداقيتهم أثناء عملية الاحتيال التي يقومون بها، كما أفادت بلومبرغ. بدلاً من تضمين صورة حقيقية، كان البريد الإلكتروني الاحتيالي يحتوي على رابط يتسبب في تنزيل برنامج ضار، مصمم لسرقة البيانات من أجهزة الضحايا.

يعتقد أن القراصنة جزء من Kimsuky، وهي مجموعة طالما اشتبه في أنها تعمل لصالح بيونغ يانغ. قالت وزارة الأمن الداخلي الأمريكية في عام 2020 أنه “من المحتمل جدًا أن يكلف النظام الكوري الشمالي Kimsuky بمهمة جمع المعلومات الاستخبارية على مستوى العالم”، كما أفادت بلومبرغ.

استهدفت هجمات الصيد الاحتيالي في هذا الهجوم الأخير الصحفيين الكوريين الجنوبيين، والباحثين، ونشطاء حقوق الإنسان الذين يركزون على كوريا الشمالية. توضح بلومبرغ أن رسائل البريد الإلكتروني الاحتيالية استخدمت حتى عنوانًا ينتهي بـ “.mil.kr” لتقليد الجيش الكوري الجنوبي. لا يزال غير واضح عدد الأشخاص المتأثرين.

يمكن للمهاجمين استغلال الذكاء الاصطناعي المت emerging في عملية القرصنة، بما في ذلك تخطيط سيناريو الهجوم، تطوير البرمجيات الخبيثة، بناء أدواتهم وتقمص دور مجندي الوظائف،” هذا ما قالته من تشونغ-هيون، المديرة في شركة Genians الكورية الجنوبية للأمن السيبراني، التي اكتشفت الهجوم أولاً.

تقارير بلومبرج كشفت كيف اكتشف الباحثون في Genians أن ChatGPT رفض في البداية إنشاء هوية عندما طُلب منه ذلك، حيث أن استنساخ الهويات الحكومية غير قانوني في كوريا الجنوبية. ولكن تغيير التوجيه سمح لهم بتجاوز القيود.

هذه ليست الحالة الأولى التي يستغل فيها القراصنة الكوريون الشماليون الذكاء الاصطناعي. على سبيل المثال، أفادت Anthropic في أغسطس أن القراصنة استخدموا أداة Claude Code الخاصة بها للحصول على وظائف عن بُعد في شركات Fortune 500 الأمريكية.

المسؤولون الأمريكيون يحذرون أن كوريا الشمالية تواصل الاعتماد على الهجمات الإلكترونية، وسرقة العملات المشفرة، والمتعاقدين في تكنولوجيا المعلومات لجمع المعلومات وتمويل برنامجها النووي.