Az észak-koreai kiberfenyegetés a generatív mesterségesintelligencia révén fokozódik

Az észak-koreai hackerek a mesterséges intelligenciát integrálják a kibertámadásokba, kihasználva a generatív mesterséges intelligenciát az adathalászathoz és a közösségi tervezéshez, ami új kihívásokat jelent.

Nevezetesen, a kiberbűnözők mesterséges intelligenciát (AI) használnak stratégiájuk részeként, hogy technológiát és pénzt lopjanak el az ország titkos nukleáris fegyverprogramjához.

A hackerek olyan műveleteikről híresek, mint a bangladesi központi bankrablás és a WannaCry ransomware támadás az Egyesült Királyság Nemzeti Egészségügyi Szolgálata ellen 2017-ben. Korábban a nemzetközi védelmi, kiberbiztonsági és kriptovaluta társaságok személyzetét vették célba.

Az észak-koreai hackerek úgy fejlesztik játékukat, hogy mesterséges intelligenciát alkalmaznak még kifinomultabb csalásokhoz, amint arról a Financial Times beszámolt. A kiberbiztonság és a mesterséges intelligencia metszéspontja folyamatosan fejlődik, és új kihívásokat vet fel… #Észak Kórea #AI #Kiberbiztonság https://t.co/Z5fy3ggkJM

— Simon P (@simonkp) Február 19, 2024

Az OpenAI és a Microsoft feltárja, hogyan használja a fenyegetés az AI-t

OpenAI és microsoft megerősítette, hogy mesterséges intelligencia szolgáltatásaikat észak-koreai, kínai, oroszországi és iráni hackerek használják rosszindulatú kibertevékenységekre. Dél-Korea azonosításával azonban új kihívás jelent meg Észak-koreai hackerek generatív mesterséges intelligencia segítségével megcélozzák a biztonsági tisztviselőket.

Míg az észak-koreai hackerek korlátozottan tudtak angolul vagy koreaiul beszélgetni, a generatív mesterséges intelligencia lehetővé teszi számukra, hogy valódi profilokat hozzanak létre olyan platformokon, mint a LinkedIn, javítva ezzel az adathalászat és a social engineering műveleteket.

A Microsoft azt mondta, hogy az OpenAI-val együttműködve azonosított és semlegesített számos olyan fenyegetést, amelyek az általuk kifejlesztett mesterséges intelligencia technológiát használták vagy próbálták kihasználni.

Észak-Korea és Irán mesterséges intelligenciát használ hackeléshez, a Microsoft szerint: az amerikai technológiai óriás azt állítja, hogy olyan külföldi országokból származó fenyegetéseket észlelt, amelyek az általa kifejlesztett generatív AI-t használták, vagy megpróbálták kihasználni

Az Egyesült Államok ellenfelei – elsősorban Irán és Észak-Korea, és kisebb mértékben… https://t.co/KdSmb1gonT pic.twitter.com/Q7POPVmYvj

— Manuel Andrés Vélez-Guerrero (@mandresve) Február 15, 2024

egy blog, a Microsoft azt állította, hogy bár a technikák még korai stádiumban voltak, és nem különösebben újszerűek és nem is egyediek, létfontosságú volt, hogy nyilvánosságra hozzák őket, mivel az amerikai versenytársak nagy nyelvű modelleket használnak, hogy növeljék kapacitásukat a hálózat megsértésére és a műveletek befolyásolására.

A védelmi kiberbiztonsági cégek régóta használják a gépi tanulást, elsősorban a szokatlan hálózati tevékenységek azonosítására. Azonban támadó hackerek és bûnözõk is használják, és a macska-egér játék felgyorsult az OpenAI által vezetett nagy nyelvû modellek bevezetésével. ChatGPT.

Generatív AI használata

Az észak-koreai hackerek toborzónak adják ki magukat, technikai gyakorlatok elvégzésére csalhatják a célpontokat, és végül kémprogramokat telepíthetnek generatív AI. Az észak-koreai hackerek olyan platformokat használnak, mint a LinkedIn, a Facebook, a WhatsApp és a Discord.

A ChatGPT és más mesterséges intelligencia szolgáltatások segíthetnek az észak-koreai hackereknek fejlettebb rosszindulatú vagy veszélyes szoftverek létrehozásában. Annak ellenére, hogy vannak óvintézkedések a visszaélések megakadályozására, az emberek kidolgoztak módszereket ezek megkerülésére. Észak-Korea befektetéseket eszközölt kiberképességeinek fejlesztésébe, és az illegális kiberműveletekből származó bevételeket nukleáris és ballisztikus rakétaprojektjei finanszírozására fordítja. Az országnak hozzáférése van kínai mesterséges intelligencia szolgáltatások.

AI program Észak-Koreában

A Nemzeti Hírszerző Szolgálat 2024-ben figyelmeztetést adott ki, amely szerint Észak-Korea mesterséges intelligencia-képességei súlyosabb és célzottabb támadásokat eredményezhetnek.

Egy tanulmány szerint Észak-Koreában fejlett mesterséges intelligencia ökoszisztéma van, mind a kormányzati, mind a magánszervezetek fejlett gépi tanulási készségekkel rendelkeznek.

A COVID-19 világjárvány idején Észak-Korea mesterséges intelligencia eszközöket használt a maszkok betartásának ellenőrzésére és a tünetek észlelésének nyomon követésére. Ügynökségei mintaoptimalizálást alkalmaztak a nukleáris biztonság és a háborús játékszimulációk során.

Összegzés: A cikk az észak-koreai trendeket, valamint a mesterséges intelligencia kutatásának lehetséges polgári és katonai alkalmazásait tárgyalja. https://t.co/9FKRhRWHMe

— 0x4411 (@0xtyr473) Január 25, 2024

Az észak-koreai magáncégek azt állítják, hogy a mély neurális hálózati technológiát beépítették az intelligens IP-kamerákkal ellátott biztonsági megfigyelőrendszerekbe, amelyek lehetővé teszik az ujjlenyomat-, hang-, arc- és szövegfelismerést a mobiltelefonokon.

A tanulmány szerzője, Kim Hyuk elmondta, hogy Észak-Korea átfogó AI/ML fejlesztési stratégiája kiterjed a kormányzati, a tudományos és a kereskedelmi szektorra. Hozzátette, hogy Észak-Korea átfogó megközelítést mutatott be mesterséges intelligencia és ML képességeinek fejlesztésére az iparágakban.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://metanews.com/north-korean-cyber-threat-escalates-with-the-adoption-of-generative-ai/