Severni Korejci uporabljajo ChatGPT za prevare uporabnikov LinkedIna; "napadi postajajo zelo prefinjeni"
2 min. prebrati
Objavljeno dne
Dajte v skupno rabo ta članek
Izboljšajte ta vodnik
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ključne opombe
- Severna Koreja uporablja orodja umetne inteligence, kot je ChatGPT, za sofisticirane kibernetske napade na ameriške delavce.
- Tarče vključujejo zaposlene v sektorjih kibernetske varnosti, obrambe in kripto na platformah, kot je LinkedIn.
- Umetna inteligenca pomaga ustvarjati lažne profile nabornikov, ustvarjati sporočila in graditi zaupanje s cilji.
Nedavna poročila kažejo, da severnokorejske hekerske skupine uporabljajo orodja umetne inteligence, kot je ChatGPT, za izvajanje zapletenih kibernetskih napadov na ameriške bele ovratnike. Ta razvoj vzbuja zaskrbljenost glede razvijajoče se pokrajine spletnih groženj in morebitne zlorabe umetne inteligence za zlonamerne namene.
Severnokorejski akterji izkoriščajo LLM-je, ki jih poganja umetna inteligenca, za ustvarjanje vsebine, ki se verjetno uporablja v kampanjah lažnega predstavljanja. Te oglaševalske akcije običajno vključujejo lažno predstavljanje za zakonite subjekte, kot so naborniki, da posameznike preslepijo, da razkrijejo občutljive podatke ali kliknejo zlonamerne povezave.
Zdi se, da so cilji teh napadov koncentrirana v posebnih sektorjih, vključno s podjetji za globalno kibernetsko varnost, obrambo in kriptovalutami. Družbeni mediji platforme, kot so LinkedIn, Facebook, WhatsApp, Discord in Telegram, služijo kot glavna bojišča za te operacije, pri čemer se LinkedIn pojavlja kot platforma izbire za prevare z lažnim predstavljanjem.
Strokovnjaki verjamejo, da so sredstva, pridobljena s temi kibernetskimi napadi, usmerjena v financiranje severnokorejskega balističnega raketnega in jedrskega programa, kot ugotavlja skupina strokovnjakov ZN. Sami napadi vključujejo natančno taktiko socialnega inženiringa.
Hekerji natančno oblikujejo lažne profile kadrov na LinkedInu, sodelujejo v razširjenih pogovorih, da bi s svojimi cilji zgradili zaupanje. Generativni AI je ključnega pomena v tem procesu, saj pomaga pri ustvarjanju vsebine, oblikovanju sporočil in izdelavi identitete.
Napadi postajajo zelo prefinjeni. Ne govorimo o slabo ubesedenem e-poštnem sporočilu, ki pravi "kliknite to povezavo".
pravi Erin Plante, podpredsednica podjetja za kibernetsko varnost Chainalysis.
Uporaba umetne inteligence v Severni Koreji pri kibernetskih napadih je pomemben napredek v njenih zmogljivostih. Narod je bil vključen v kibernetske projekte od osemdesetih in devetdesetih let prejšnjega stoletja.
Kljub precejšnjim naložbam Severne Koreje v umetno inteligenco njihovi poskusi niso brez ranljivosti. Jezikovne ovire so pogosto izziv za hekerske skupine, kar vodi do nedoslednosti v komunikaciji in kulturnih nesporazumov. Primeri slabo napisane angleščine, nenavadno obotavljanje pri videoklicih in skriptirani odgovori so služili kot opozorilo za potencialne žrtve.
Več tukaj.
