Nordkoreansk cybertrussel eskalerer med generativ kunstig intelligens

Nordkoreansk cybertrussel eskalerer med generativ kunstig intelligens

Tidsstempel: 24. februar 2024 1:00
Nordkoreansk cybertrussel eskalerer med generativ AI PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Nordkoreanske hackere integrerer AI i cyberangrep, og utnytter generativ AI for phishing og sosial ingeniørkunst, og byr på nye utfordringer.

Spesielt bruker nettkriminelle kunstig intelligens (AI) som en del av deres strategi for å stjele teknologi og penger til landets hemmelige atomvåpenprogram.

Hackerne er kjent for operasjoner som Bangladesh sentralbankran og WannaCry-ransomware-angrepet på Storbritannias National Health Service i 2017. De har tidligere rettet mot personell innen internasjonalt forsvar, cybersikkerhet og kryptovalutaselskaper.

OpenAI og Microsoft avslører hvordan trusselen bruker AI

OpenAI og Microsoft bekreftet at deres AI-tjenester brukes av hackere fra Nord-Korea, Kina, Russland og Iran for ondsinnede cyberaktiviteter. Imidlertid har en ny utfordring dukket opp som Sør-Korea har identifisert Nordkoreansk hackere som retter seg mot sikkerhetstjenestemenn med generativ AI.

Mens nordkoreanske hackere var begrenset i deres evne til å snakke på engelsk eller koreansk, lar generativ AI dem lage ekte profiler på plattformer som LinkedIn, noe som forbedrer deres phishing- og sosialteknikk.

Microsoft sa at de jobbet med OpenAI for å identifisere og nøytralisere mange trusler som brukte eller forsøkte å utnytte AI-teknologien de hadde utviklet.

I en bloghevdet Microsoft at selv om teknikkene var i de tidlige stadiene og verken spesielt nye eller unike, var det viktig å avsløre dem offentlig ettersom amerikanske konkurrenter bruker store språkmodeller for å øke kapasiteten for nettverksbrudd og påvirke driften.

Forsvarsnettsikkerhetsselskaper har lenge brukt maskinlæring, hovedsakelig for å identifisere uvanlig nettverksaktivitet. Imidlertid bruker støtende hackere og kriminelle det også, og katt-og-mus-spillet har trappet opp med introduksjonen av store språkmodeller ledet av OpenAIs ChatGPT.

Bruker generativ AI

Nordkoreanske hackere kan late som de er rekrutterere, lure mål til å utføre tekniske øvelser og ende opp med å installere spionprogrammer ved å bruke generativ AI. Hackere fra Nord-Korea bruker plattformer som LinkedIn, Facebook, WhatsApp og Discord.

ChatGPT og andre AI-tjenester kan hjelpe nordkoreanske hackere med å lage mer avansert skadelig programvare eller farlig programvare. Selv om det finnes forholdsregler for å stoppe misbruk, har folk utviklet måter å omgå dem på. Nord-Korea har foretatt investeringer i å forbedre sine cyberevner, ved å utnytte inntektene fra ulovlige cyberoperasjoner for å finansiere sine atom- og ballistiske missilprosjekter. Landet har tilgang til kinesisk kunstige intelligenstjenester.

AI-program i Nord-Korea

Den nasjonale etterretningstjenesten utstedte en advarsel i 2024, og sa at Nord-Koreas AI-evner kan resultere i mer alvorlige og fokuserte angrep.

I følge en studie har Nord-Korea et utviklet AI-økosystem, med både offentlige og private enheter som har avanserte maskinlæringsferdigheter.

Under COVID-19-pandemien brukte Nord-Korea AI-verktøy for å overvåke maskens samsvar og spore symptomdeteksjon. Dets byråer har brukt mønsteroptimalisering i atomsikkerhet og wargaming-simuleringer.

Private selskaper i Nord-Korea hevder å ha inkorporert dyp nevrale nettverksteknologi i sikkerhetsovervåkingssystemer med intelligente IP-kameraer, som muliggjør fingeravtrykk, stemme, ansikts- og tekstgjenkjenning på mobiltelefoner.

Studiens forfatter, Kim Hyuk, sa at Nord-Koreas omfattende AI/ML-utviklingsstrategi dekker regjeringen, akademisk og kommersiell sektor. Han la til at Nord-Korea har vist en omfattende tilnærming til å utvikle sine AI- og ML-evner på tvers av bransjer.

Tidstempel:

Mer fra MetaNews