Nordkoreanske hackere integrerer AI i cyberangrep, og utnytter generativ AI for phishing og sosial ingeniørkunst, og byr på nye utfordringer.
Spesielt bruker nettkriminelle kunstig intelligens (AI) som en del av deres strategi for å stjele teknologi og penger til landets hemmelige atomvåpenprogram.
Hackerne er kjent for operasjoner som Bangladesh sentralbankran og WannaCry-ransomware-angrepet på Storbritannias National Health Service i 2017. De har tidligere rettet mot personell innen internasjonalt forsvar, cybersikkerhet og kryptovalutaselskaper.
Nordkoreanske hackere trapper opp spillet sitt ved å utnytte AI for mer sofistikert svindel, som rapportert av Financial Times. Skjæringspunktet mellom cybersikkerhet og AI fortsetter å utvikle seg, og reiser nye utfordringer i... #Nord-Korea #AI #Cybersecurity https://t.co/Z5fy3ggkJM
— Simon P (@simonkp) Februar 19, 2024
OpenAI og Microsoft avslører hvordan trusselen bruker AI
OpenAI og Microsoft bekreftet at deres AI-tjenester brukes av hackere fra Nord-Korea, Kina, Russland og Iran for ondsinnede cyberaktiviteter. Imidlertid har en ny utfordring dukket opp som Sør-Korea har identifisert Nordkoreansk hackere som retter seg mot sikkerhetstjenestemenn med generativ AI.
Mens nordkoreanske hackere var begrenset i deres evne til å snakke på engelsk eller koreansk, lar generativ AI dem lage ekte profiler på plattformer som LinkedIn, noe som forbedrer deres phishing- og sosialteknikk.
Microsoft sa at de jobbet med OpenAI for å identifisere og nøytralisere mange trusler som brukte eller forsøkte å utnytte AI-teknologien de hadde utviklet.
Nord-Korea og Iran bruker AI for hacking, sier Microsoft: USAs teknologigigant sier at de har oppdaget trusler fra fremmede land som brukte eller forsøkte å utnytte generativ AI den hadde utviklet
USAs motstandere – hovedsakelig Iran og Nord-Korea, og til et mindre … https://t.co/KdSmb1gonT pic.twitter.com/Q7POPVmYvj
— Manuel Andrés Vélez-Guerrero (@mandresve) Februar 15, 2024
I en bloghevdet Microsoft at selv om teknikkene var i de tidlige stadiene og verken spesielt nye eller unike, var det viktig å avsløre dem offentlig ettersom amerikanske konkurrenter bruker store språkmodeller for å øke kapasiteten for nettverksbrudd og påvirke driften.
Forsvarsnettsikkerhetsselskaper har lenge brukt maskinlæring, hovedsakelig for å identifisere uvanlig nettverksaktivitet. Imidlertid bruker støtende hackere og kriminelle det også, og katt-og-mus-spillet har trappet opp med introduksjonen av store språkmodeller ledet av OpenAIs ChatGPT.
Bruker generativ AI
Nordkoreanske hackere kan late som de er rekrutterere, lure mål til å utføre tekniske øvelser og ende opp med å installere spionprogrammer ved å bruke generativ AI. Hackere fra Nord-Korea bruker plattformer som LinkedIn, Facebook, WhatsApp og Discord.
ChatGPT og andre AI-tjenester kan hjelpe nordkoreanske hackere med å lage mer avansert skadelig programvare eller farlig programvare. Selv om det finnes forholdsregler for å stoppe misbruk, har folk utviklet måter å omgå dem på. Nord-Korea har foretatt investeringer i å forbedre sine cyberevner, ved å utnytte inntektene fra ulovlige cyberoperasjoner for å finansiere sine atom- og ballistiske missilprosjekter. Landet har tilgang til kinesisk kunstige intelligenstjenester.
AI-program i Nord-Korea
Den nasjonale etterretningstjenesten utstedte en advarsel i 2024, og sa at Nord-Koreas AI-evner kan resultere i mer alvorlige og fokuserte angrep.
I følge en studie har Nord-Korea et utviklet AI-økosystem, med både offentlige og private enheter som har avanserte maskinlæringsferdigheter.
Under COVID-19-pandemien brukte Nord-Korea AI-verktøy for å overvåke maskens samsvar og spore symptomdeteksjon. Dets byråer har brukt mønsteroptimalisering i atomsikkerhet og wargaming-simuleringer.
Sammendrag: Artikkelen diskuterer Nord-Koreas trender og potensielle sivile og militære anvendelser av forskning på kunstig intelligens. https://t.co/9FKRhRWHMe
— 0x4411 (@0xtyr473) Januar 25, 2024
Private selskaper i Nord-Korea hevder å ha inkorporert dyp nevrale nettverksteknologi i sikkerhetsovervåkingssystemer med intelligente IP-kameraer, som muliggjør fingeravtrykk, stemme, ansikts- og tekstgjenkjenning på mobiltelefoner.
Studiens forfatter, Kim Hyuk, sa at Nord-Koreas omfattende AI/ML-utviklingsstrategi dekker regjeringen, akademisk og kommersiell sektor. Han la til at Nord-Korea har vist en omfattende tilnærming til å utvikle sine AI- og ML-evner på tvers av bransjer.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://metanews.com/north-korean-cyber-threat-escalates-with-the-adoption-of-generative-ai/
- : har
- ][s
- $OPP
- 11
- 15%
- 19
- 2017
- 2024
- 25
- 7
- 9
- a
- evne
- akademisk
- adgang
- tvers
- Aktiviteter
- aktivitet
- la til
- avansert
- byråer
- AI
- AI-tjenester
- AI / ML
- tillater
- også
- Selv
- og
- søknader
- tilnærming
- ER
- rundt
- Artikkel
- kunstig
- kunstig intelligens
- Kunstig intelligens (AI)
- AS
- angripe
- Angrep
- forsøkt
- forfatter
- bangladesh
- Bank
- BE
- både
- brudd
- by
- kameraer
- CAN
- evner
- Kapasitet
- sentral
- Central Bank
- utfordre
- utfordringer
- Kina
- sivil
- hevder
- hevdet
- kommersiell
- Selskaper
- Selskapet
- konkurrenter
- samsvar
- omfattende
- BEKREFTET
- fortsetter
- kunne
- land
- land
- Dekker
- Covid-19
- COVID-19-pandemi
- skape
- kriminelle
- cryptocurrency
- cyber
- cyberattacks
- nettkriminelle
- Cybersecurity
- Dangerous
- dyp
- forsvar
- demonstrert
- oppdaget
- Gjenkjenning
- utviklet
- utvikle
- Utvikling
- disharmoni
- omtalt
- gjør
- Tidlig
- økosystem
- muliggjør
- slutt
- Ingeniørarbeid
- Engelsk
- styrke
- enheter
- Selv
- utvikle seg
- Exploit
- ansikts
- finansiere
- finansiell
- Financial Times
- fingeravtrykk
- fokuserte
- Til
- utenlandske
- fra
- spill
- generative
- Generativ AI
- ekte
- få
- giganten
- Regjeringen
- hackere
- hacking
- HAD
- Ha
- å ha
- he
- Helse
- heist
- hjelpe
- Hvordan
- Men
- HTTPS
- identifisert
- identifisere
- ulovlig
- bedre
- in
- Incorporated
- Øke
- bransjer
- påvirke
- installere
- integrere
- Intelligens
- Intelligent
- internasjonalt
- kryss
- inn
- Introduksjon
- Investeringer
- IP
- Iran
- Utstedt
- IT
- DET ER
- Kim
- korea
- Koreas
- Koreansk
- læring
- Led
- utnytte
- i likhet med
- Begrenset
- Lang
- maskin
- maskinlæring
- laget
- skadelig
- malware
- mange
- maske
- Kan..
- Microsoft
- Militær
- Militære applikasjoner
- misbruk
- ML
- Mobil
- mobiltelefoner
- modeller
- penger
- Overvåke
- mer
- nasjonal
- Nasjoner
- Ingen
- nettverk
- nevrale
- nevrale nettverket
- Ny
- nord
- Nord-Korea
- nordkoreanske hackere
- roman
- kjernekraft
- of
- støtende
- tjenestemenn
- on
- OpenAI
- Drift
- optimalisering
- or
- Annen
- pandemi
- del
- spesielt
- Mønster
- Ansatte
- ansatte
- phishing
- telefoner
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- tidligere
- privat
- fortsetter
- Profiler
- program
- program
- prosjekter
- offentlig
- heve
- ransomware
- Ransomware -angrep
- anerkjennelse
- Kjent
- rapportert
- forskning
- resultere
- avsløre
- Russland
- s
- Sikkerhet
- Sa
- sier
- svindel
- sektorer
- sikkerhet
- tjeneste
- Tjenester
- alvorlig
- Simon
- simuleringer
- ferdigheter
- selskap
- Sosialteknikk
- Software
- sofistikert
- Sør
- Sør-Korea
- spyware
- stadier
- sier
- spring
- Stopp
- Strategi
- Studer
- overvåking
- symptom
- Systemer
- målrettet
- rettet mot
- mål
- tech
- teknisk gigant
- Teknisk
- teknikker
- Teknologi
- tekst
- Tekstgjenkjenning
- Det
- De
- The Financial Times
- deres
- Dem
- Der.
- de
- selv om?
- trussel
- trusler
- ganger
- til
- verktøy
- spor
- Trender
- trick
- sant
- unik
- us
- bruke
- brukt
- bruker
- ved hjelp av
- vital
- Voice
- advarsel
- var
- måter
- Våpen
- var
- med
- arbeidet
- zephyrnet