Κλιμακώνεται η απειλή στον κυβερνοχώρο της Βόρειας Κορέας με Generative AI

Οι βορειοκορεάτες χάκερ ενσωματώνουν την τεχνητή νοημοσύνη σε επιθέσεις στον κυβερνοχώρο, αξιοποιώντας τη γενετική τεχνητή νοημοσύνη για phishing και κοινωνική μηχανική, θέτοντας νέες προκλήσεις.

Συγκεκριμένα, οι κυβερνοεγκληματίες χρησιμοποιούν την τεχνητή νοημοσύνη (AI) ως μέρος της στρατηγικής τους για να κλέψουν τεχνολογία και χρήματα για το κρυφό πρόγραμμα πυρηνικών όπλων της χώρας.

Οι χάκερ είναι γνωστοί για επιχειρήσεις όπως η ληστεία της κεντρικής τράπεζας του Μπαγκλαντές και η επίθεση ransomware WannaCry στην Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου το 2017. Στο παρελθόν είχαν στοχεύσει στο προσωπικό της διεθνούς άμυνας, της κυβερνοασφάλειας και των εταιρειών κρυπτονομισμάτων.

Οι βορειοκορεάτες χάκερ ενισχύουν το παιχνίδι τους αξιοποιώντας την τεχνητή νοημοσύνη για πιο εξελιγμένες απάτες, όπως αναφέρουν οι Financial Times. Η διασταύρωση κυβερνοασφάλειας και τεχνητής νοημοσύνης συνεχίζει να εξελίσσεται, θέτοντας νέες προκλήσεις στην… #Βόρεια Κορέα #ΟΛΑ ΣΥΜΠΕΡΙΛΑΜΒΑΝΟΝΤΑΙ #Κυβερνασφάλεια https://t.co/Z5fy3ggkJM

— Simon P (@simonkp) Φεβρουάριος 19, 2024

Το OpenAI και η Microsoft αποκαλύπτουν πώς η απειλή χρησιμοποιεί το AI

OpenAI και Microsoft επιβεβαίωσε ότι οι υπηρεσίες τεχνητής νοημοσύνης τους χρησιμοποιούνται από χάκερ από τη Βόρεια Κορέα, την Κίνα, τη Ρωσία και το Ιράν για κακόβουλες δραστηριότητες στον κυβερνοχώρο. Ωστόσο, μια νέα πρόκληση έχει εμφανιστεί όπως έχει εντοπίσει η Νότια Κορέα Βόρεια Κορέα χάκερ που στοχεύουν αξιωματούχους ασφαλείας με γενετική τεχνητή νοημοσύνη.

Ενώ οι βορειοκορεάτες χάκερ ήταν περιορισμένοι στην ικανότητά τους να συνομιλούν στα αγγλικά ή στα κορεάτικα, η γενετική τεχνητή νοημοσύνη τους επιτρέπει να δημιουργούν αυθεντικά προφίλ σε πλατφόρμες όπως το LinkedIn, βελτιώνοντας τις λειτουργίες phishing και κοινωνικής μηχανικής.

Η Microsoft είπε ότι συνεργάστηκε με το OpenAI για τον εντοπισμό και την εξουδετέρωση πολλών απειλών που χρησιμοποίησαν ή προσπάθησαν να εκμεταλλευτούν την τεχνολογία AI που είχαν αναπτύξει.

Βόρεια Κορέα και Ιράν χρησιμοποιούν τεχνητή νοημοσύνη για πειρατεία, λέει η Microsoft: Ο αμερικανικός τεχνολογικός γίγαντας λέει ότι εντόπισε απειλές από ξένες χώρες που χρησιμοποίησαν ή προσπάθησαν να εκμεταλλευτούν το γενετικό AI που είχε αναπτύξει

Οι αντίπαλοι των ΗΠΑ – κυρίως το Ιράν και η Βόρεια Κορέα, και σε μικρότερο… https://t.co/KdSmb1gonT pic.twitter.com/Q7POPVmYvj

— Manuel Andrés Vélez-Guerrero (@mandresve) Φεβρουάριος 15, 2024

Σε blog, η Microsoft ισχυρίστηκε ότι παρόλο που οι τεχνικές ήταν στα αρχικά τους στάδια και δεν ήταν ιδιαίτερα καινοτόμες ούτε μοναδικές, ήταν ζωτικής σημασίας να εκτεθούν δημόσια καθώς οι ανταγωνιστές των ΗΠΑ χρησιμοποιούν μοντέλα μεγάλων γλωσσών για να αυξήσουν την ικανότητά τους για παραβιάσεις δικτύου και επηρεάζουν λειτουργίες.

Οι εταιρείες αμυντικής ασφάλειας στον κυβερνοχώρο χρησιμοποιούν εδώ και καιρό τη μηχανική μάθηση, κυρίως για να εντοπίσουν ασυνήθιστη δραστηριότητα δικτύου. Ωστόσο, το χρησιμοποιούν και οι επιθετικοί χάκερ και οι εγκληματίες και το παιχνίδι γάτας και ποντικιού έχει ενισχυθεί με την εισαγωγή μοντέλων μεγάλης γλώσσας με επικεφαλής το OpenAI's ChatGPT.

Χρήση Generative AI

Οι βορειοκορεάτες χάκερ μπορούν να προσποιηθούν ότι είναι στρατολόγοι, να ξεγελάσουν στόχους για να κάνουν τεχνικές ασκήσεις και να καταλήξουν να εγκαταστήσουν λογισμικό κατασκοπείας χρησιμοποιώντας γενετική AI. Χάκερ από τη Βόρεια Κορέα χρησιμοποιούν πλατφόρμες όπως το LinkedIn, το Facebook, το WhatsApp και το Discord.

Το ChatGPT και άλλες υπηρεσίες AI μπορεί να βοηθήσουν τους βορειοκορεάτες χάκερ να δημιουργήσουν πιο προηγμένο κακόβουλο λογισμικό ή επικίνδυνο λογισμικό. Παρόλο που υπάρχουν προφυλάξεις για να σταματήσει η κακή χρήση, οι άνθρωποι έχουν αναπτύξει τρόπους για να τις παρακάμψουν. Η Βόρεια Κορέα έχει πραγματοποιήσει επενδύσεις για την ενίσχυση των δυνατοτήτων της στον κυβερνοχώρο, αξιοποιώντας τα έσοδα από παράνομες επιχειρήσεις στον κυβερνοχώρο για τη χρηματοδότηση των έργων πυρηνικών και βαλλιστικών πυραύλων της. Η χώρα έχει πρόσβαση σε κινέζικο υπηρεσίες τεχνητής νοημοσύνης.

Πρόγραμμα AI στη Βόρεια Κορέα

Η Εθνική Υπηρεσία Πληροφοριών εξέδωσε μια προειδοποίηση το 2024, δηλώνοντας ότι οι δυνατότητες τεχνητής νοημοσύνης της Βόρειας Κορέας θα μπορούσαν να οδηγήσουν σε πιο σοβαρές και εστιασμένες επιθέσεις.

Σύμφωνα με μια μελέτη, η Βόρεια Κορέα έχει ένα ανεπτυγμένο οικοσύστημα τεχνητής νοημοσύνης, με κρατικούς και ιδιωτικούς φορείς να διαθέτουν προηγμένες δεξιότητες μηχανικής μάθησης.

Κατά τη διάρκεια της πανδημίας COVID-19, η Βόρεια Κορέα χρησιμοποίησε εργαλεία τεχνητής νοημοσύνης για την παρακολούθηση της συμμόρφωσης με τις μάσκες και την παρακολούθηση της ανίχνευσης συμπτωμάτων. Οι υπηρεσίες της έχουν χρησιμοποιήσει βελτιστοποίηση προτύπων σε προσομοιώσεις πυρηνικής ασφάλειας και πολεμικών παιχνιδιών.

Περίληψη: Το άρθρο συζητά τις τάσεις της Βόρειας Κορέας και τις πιθανές πολιτικές και στρατιωτικές εφαρμογές της έρευνας της τεχνητής νοημοσύνης. https://t.co/9FKRhRWHMe

— 0x4411 (@0xtyr473) Ιανουάριος 25, 2024

Ιδιωτικές εταιρείες στη Βόρεια Κορέα ισχυρίζονται ότι έχουν ενσωματώσει τεχνολογία βαθιάς νευρωνικών δικτύων σε συστήματα επιτήρησης ασφαλείας με έξυπνες κάμερες IP, που επιτρέπουν την αναγνώριση δακτυλικών αποτυπωμάτων, φωνής, προσώπου και κειμένου σε κινητά τηλέφωνα.

Ο συγγραφέας της μελέτης, Κιμ Χιούκ, είπε ότι η ολοκληρωμένη στρατηγική ανάπτυξης AI/ML της Βόρειας Κορέας καλύπτει τον κυβερνητικό, τον ακαδημαϊκό και τον εμπορικό τομέα. Πρόσθεσε ότι η Βόρεια Κορέα έχει επιδείξει μια ολοκληρωμένη προσέγγιση για την ανάπτυξη των δυνατοτήτων της AI και ML σε όλες τις βιομηχανίες.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://metanews.com/north-korean-cyber-threat-escalates-with-the-adoption-of-generative-ai/