az észak-koreaiak ChatGPT-t használva a LinkedIn-felhasználók átverésére; "a támadások egyre kifinomultabbak"
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Főbb megjegyzések
- Észak-Korea mesterséges intelligencia eszközöket, például a ChatGPT-t használ az amerikai munkavállalók elleni kifinomult kibertámadásokhoz.
- A célpontok közé tartoznak a kiberbiztonsági, védelmi és kriptográfiai szektorban dolgozó alkalmazottak olyan platformokon, mint a LinkedIn.
- A mesterséges intelligencia segít hamis toborzói profilok létrehozásában, üzenetek készítésében és a célpontokkal való bizalom kialakításában.
A legújabb jelentések azt mutatják, hogy az észak-koreai hackercsoportok olyan mesterséges intelligencia eszközöket alkalmaznak, mint a ChatGPT, hogy bonyolult kibertámadásokat indítsanak az amerikai szellemi dolgozók ellen. Ez a fejlemény aggodalomra ad okot az online fenyegetések változó környezetével és a mesterséges intelligencia rosszindulatú célú esetleges visszaélésével kapcsolatban.
Az észak-koreai szereplők mesterséges intelligencia-alapú LLM-eket használnak fel, hogy olyan tartalmat állítsanak elő, amelyet valószínűleg adathalász kampányokban használnak. Ezek a kampányok jellemzően törvényes entitások, például toborzók megszemélyesítését jelenti, hogy rávegyék az egyéneket érzékeny információk felfedésére vagy rosszindulatú hivatkozásokra kattintva.
Úgy tűnik, ezek a támadások célpontjai meghatározott ágazatokra koncentrálódik, beleértve a globális kiberbiztonsági, védelmi és kriptovaluta vállalatokat. Közösségi média Az olyan platformok, mint a LinkedIn, a Facebook, a WhatsApp, a Discord és a Telegram szolgálják e műveletek elsődleges csataterét, a LinkedIn pedig az adathalász csalások választott platformja.
Az ENSZ szakértői testülete szerint a szakértők úgy vélik, hogy a kibertámadások révén megszerzett pénzeszközöket Észak-Korea ballisztikus rakéta- és nukleáris programjainak finanszírozására fordítják. Maguk a támadások aprólékos social engineering taktikát foglalnak magukban.
hackerek aprólékosan készítsenek hamis toborzói profilokat a LinkedIn-en, és hosszas beszélgetéseket folytatva bizalmat építsenek ki célpontjaikkal. A generatív mesterséges intelligencia kulcsfontosságú ebben a folyamatban, amely segíti a tartalomkészítést, az üzenetalkotást és az identitáskészítést.
A támadások egyre kifinomultabbak. Nem egy rosszul megfogalmazott e-mailről beszélünk, amely azt mondja: „Kattintson erre a linkre.
– mondja Erin Plante, a Chainalysis kiberbiztonsági vállalat alelnöke.
Az, hogy Észak-Korea az MI-t kibertámadásokban használja, jelentős előrelépést jelent képességei terén. A nemzet részt vett a kiberprojektekben az 1980-as és 1990-es évek óta.
Annak ellenére, hogy Észak-Korea jelentős befektetéseket fektet be az MI-be, próbálkozásaik nem mentesek a sebezhetőségektől. A nyelvi akadályok gyakran kihívást jelentenek a hackercsoportok számára, ami következetlenségekhez és kulturális félreértésekhez vezet. A rosszul megírt angol nyelv, a szokatlan tétovázás a videohívásokban és a forgatókönyves válaszok piros zászlóként szolgáltak a potenciális áldozatok számára.
Több itt.