Nordkoreansk cybertrussel eskalerer med generativ kunstig intelligens

Nordkoreansk cybertrussel eskalerer med generativ kunstig intelligens

Tidsstempel: 24. februar 2024 kl. 1:00
North Korean Cyber Threat Escalates with Generative AI PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Nordkoreanske hackere integrerer AI i cyberangreb og udnytter generativ AI til phishing og social engineering, hvilket giver nye udfordringer.

Især bruger cyberkriminelle kunstig intelligens (AI) som en del af deres strategi til at stjæle teknologi og penge til landets hemmelige atomvåbenprogram.

Hackerne er kendt for operationer som Bangladesh-centralbankens røveri og WannaCry ransomware-angrebet på Storbritanniens National Health Service i 2017. De har tidligere været rettet mod internationalt forsvar, cybersikkerhed og cryptocurrency-virksomheders personale.

OpenAI og Microsoft afslører, hvordan trussel bruger AI

OpenAI og microsoft bekræftet, at deres AI-tjenester bruges af hackere fra Nordkorea, Kina, Rusland og Iran til ondsindede cyberaktiviteter. Der er dog dukket en ny udfordring op, som Sydkorea har identificeret Nordkoreanske hackere rettet mod sikkerhedsfunktionærer med generativ AI.

Mens nordkoreanske hackere var begrænset i deres evne til at tale på engelsk eller koreansk, giver generativ AI dem mulighed for at oprette ægte profiler på platforme som LinkedIn, hvilket forbedrer deres phishing- og social engineering-operationer.

Microsoft sagde, at det arbejdede sammen med OpenAI for at identificere og neutralisere mange trusler, der brugte eller forsøgte at udnytte den AI-teknologi, de havde udviklet.

I en blog, hævdede Microsoft, at selvom teknikkerne var i deres tidlige stadier og hverken var særligt nye eller unikke, var det afgørende at afsløre dem offentligt, da amerikanske konkurrenter bruger store sprogmodeller til at øge deres kapacitet til netværksbrud og påvirke driften.

Forsvars-cybersikkerhedsvirksomheder har længe brugt maskinlæring, primært til at identificere usædvanlig netværksaktivitet. Offensive hackere og kriminelle bruger det dog også, og kat-og-mus-spillet er steget med introduktionen af ​​store sprogmodeller ledet af OpenAI's ChatGPT.

Brug af generativ AI

Nordkoreanske hackere kan foregive at være rekrutterere, narre mål til at lave tekniske øvelser og ende med at installere spyware ved at bruge generativ AI. Hackere fra Nordkorea bruger platforme som LinkedIn, Facebook, WhatsApp og Discord.

ChatGPT og andre AI-tjenester kan hjælpe nordkoreanske hackere med at skabe mere avanceret malware eller farlig software. Selvom der er forholdsregler for at stoppe misbrug, har folk udviklet måder at omgå dem på. Nordkorea har foretaget investeringer i at forbedre sine cyberkapaciteter ved at udnytte indtægter fra ulovlige cyberoperationer til at finansiere sine nukleare og ballistiske missilprojekter. Landet har adgang til kinesisk kunstige intelligenstjenester.

AI-program i Nordkorea

Den Nationale Efterretningstjeneste udsendte en advarsel i 2024, hvori den anførte, at Nordkoreas AI-kapaciteter kunne resultere i mere alvorlige og fokuserede angreb.

Ifølge en undersøgelse har Nordkorea et udviklet AI-økosystem, hvor både offentlige og private enheder har avancerede maskinlæringsfærdigheder.

Under COVID-19-pandemien brugte Nordkorea AI-værktøjer til at overvåge maskens overholdelse og spore symptomdetektion. Dets agenturer har brugt mønsteroptimering i nuklear sikkerhed og wargaming-simuleringer.

Private virksomheder i Nordkorea hævder at have inkorporeret dyb neural netværksteknologi i sikkerhedsovervågningssystemer med intelligente IP-kameraer, der muliggør fingeraftryk, stemme, ansigts- og tekstgenkendelse på mobiltelefoner.

Undersøgelsens forfatter, Kim Hyuk, sagde, at Nordkoreas omfattende AI/ML-udviklingsstrategi dækker den offentlige, akademiske og kommercielle sektor. Han tilføjede, at Nordkorea har demonstreret en omfattende tilgang til at udvikle sine AI- og ML-kapaciteter på tværs af industrier.

Tidsstempel:

Mere fra MetaNews