צפון קוריאנים המשתמשים ב-ChatGPT כדי להונות משתמשי LinkedIn; "ההתקפות נעשות מאוד מתוחכמות"

דיווחים אחרונים מצביעים על כך שקבוצות פריצה צפון קוריאניות משתמשות בכלי בינה מלאכותית כמו ChatGPT כדי להפעיל התקפות סייבר מורכבות נגד עובדי צווארון לבן אמריקאים. פיתוח זה מעורר חששות לגבי הנוף המתפתח של איומים מקוונים והשימוש לרעה הפוטנציאלי של AI למטרות זדוניות.

שחקנים צפון קוריאנים ממנפים LLMs המופעלים על ידי בינה מלאכותית כדי ליצור תוכן שישמש ככל הנראה בקמפיינים של דיוג חנית. מסעות פרסום אלה בדרך כלל כרוך בהתחזות לישויות לגיטימיות, כגון מגייסים, כדי להערים על אנשים לחשוף מידע רגיש או ללחוץ על קישורים זדוניים.

נראה שהמטרות של התקפות אלה הן מרוכז במגזרים ספציפיים, כולל חברות אבטחת סייבר, הגנה ומטבעות קריפטוגרפיים גלובליים. מדיה חברתית פלטפורמות כמו לינקדאין, פייסבוק, וואטסאפ, דיסקורד וטלגרם משמשות את זירות הקרב העיקריות לפעולות אלו, כאשר לינקדאין מתגלה כפלטפורמת הבחירה להונאות דיוג.

מומחים מאמינים כי הכספים שנרכשו באמצעות מתקפות סייבר אלו מנותבים למימון תוכניות הטילים הבליסטיים והגרעין של צפון קוריאה, על פי פאנל מומחים של האו"ם. ההתקפות עצמן כרוכות בטקטיקות הנדסה חברתית מדוקדקת.

האקרים צור בקפידה פרופילי מגייסים מזויפים בלינקדאין, תוך שיחות ממושכות כדי לבנות אמון עם המטרות שלהם. AI גנרטיבי הוא חיוני בתהליך זה, המסייע ביצירת תוכן, יצירת מסרים וייצור זהות.

התקיפות הולכות ומתוחכמות מאוד. אנחנו לא מדברים על אימייל מנוסח רע שאומר 'לחץ על הקישור הזה.

אומרת ארין פלאנטה, סגנית נשיא חברת אבטחת הסייבר Chainalysis.

השימוש של צפון קוריאה ב-AI במתקפות סייבר הוא התקדמות משמעותית ביכולותיה. האומה הייתה מעורבת בפרויקטי סייבר מאז שנות ה-1980 וה-1990.

למרות ההשקעה המשמעותית של צפון קוריאה בבינה מלאכותית, ניסיונותיה אינם חפים מפגיעות. מחסומי שפה מאתגרים לעתים קרובות את קבוצות הפריצה, מה שמוביל לחוסר עקביות בתקשורת ואי הבנות תרבותיות. מקרים של אנגלית כתובה בצורה גרועה, היסוס יוצא דופן להשתתף בשיחות וידאו ותגובות תסריטאיות שימשו כדגלים אדומים עבור קורבנות פוטנציאליים.

עוד כאן.