朝鲜人使用 ChatGPT 诈骗 LinkedIn 用户； “攻击变得非常复杂”

最近的报告表明，朝鲜黑客组织正在利用 ChatGPT 等人工智能工具对美国白领发动复杂的网络攻击。这一事态发展引发了人们对不断演变的在线威胁以及人工智能出于恶意目的的潜在滥用的担忧。

朝鲜行为者正在利用人工智能驱动的法学硕士来生成可能用于鱼叉式网络钓鱼活动的内容。这些活动通常 涉及冒充合法实体，例如招聘人员，诱骗个人泄露敏感信息或点击恶意链接。

这些攻击的目标似乎是 集中于特定行业，包括全球网络安全、国防和加密货币公司。 社交媒体 LinkedIn、Facebook、WhatsApp、Discord 和 Telegram 等平台是这些操作的主要战场，其中 LinkedIn 逐渐成为网络钓鱼诈骗的首选平台。

联合国专家小组表示，专家认为，通过这些网络攻击获得的资金将用于资助朝鲜的弹道导弹和核计划。攻击本身涉及细致的社会工程策略。

黑客 在 LinkedIn 上精心制作虚假的招聘人员资料，进行广泛的对话以建立与目标的信任。生成式人工智能在此过程中至关重要，有助于内容创建、消息制作和身份制造。

攻击变得非常复杂。我们并不是在谈论一封措辞糟糕的电子邮件，上面写着“点击此链接”。

网络安全公司 Chainaanalysis 副总裁 Erin Plante 说道。

朝鲜在网络攻击中使用人工智能是其能力的重大进步。国家已参与网络项目 自 1980 世纪 1990 年代和 XNUMX 年代以来。

尽管朝鲜在人工智能方面投入了大量资金，但他们的尝试并非没有漏洞。语言障碍常常给黑客组织带来挑战，导致沟通不一致和文化误解。 英语写得不好、在进行视频通话时异常犹豫以及照本宣科的回应都是危险信号 对于潜在的受害者。

更多 这里。.