ภัยคุกคามทางไซเบอร์ของเกาหลีเหนือทวีความรุนแรงขึ้นด้วย Generative AI

แฮกเกอร์ชาวเกาหลีเหนือรวม AI เข้ากับการโจมตีทางไซเบอร์ โดยใช้ประโยชน์จาก AI เจนเนอเรชั่นสำหรับฟิชชิ่งและวิศวกรรมสังคม ก่อให้เกิดความท้าทายใหม่ ๆ

อาชญากรไซเบอร์ใช้ปัญญาประดิษฐ์ (AI) เป็นส่วนหนึ่งของกลยุทธ์ในการขโมยเทคโนโลยีและเงินสำหรับโครงการอาวุธนิวเคลียร์แอบแฝงของประเทศ

แฮกเกอร์มีชื่อเสียงในด้านปฏิบัติการ เช่น การปล้นธนาคารกลางบังคลาเทศ และการโจมตีแรนซัมแวร์ WannaCry ต่อบริการสุขภาพแห่งชาติของสหราชอาณาจักรในปี 2017 ก่อนหน้านี้พวกเขากำหนดเป้าหมายการป้องกันระหว่างประเทศ ความปลอดภัยทางไซเบอร์ และบุคลากรบริษัทสกุลเงินดิจิทัล

แฮกเกอร์ชาวเกาหลีเหนือกำลังยกระดับเกมของพวกเขาโดยใช้ประโยชน์จาก AI เพื่อการหลอกลวงที่ซับซ้อนมากขึ้น ตามรายงานของ Financial Times จุดตัดของความปลอดภัยทางไซเบอร์และ AI ยังคงพัฒนาอย่างต่อเนื่อง ทำให้เกิดความท้าทายใหม่ใน... #เกาหลีเหนือ #AI #Cyber​​security https://t.co/Z5fy3ggkJM

— ไซมอนพี (@simonkp) กุมภาพันธ์ 19, 2024

OpenAI และ Microsoft เปิดเผยว่าภัยคุกคามใช้ AI อย่างไร

OpenAI และ ไมโครซอฟท์ ยืนยันว่าบริการ AI ของพวกเขาถูกใช้โดยแฮกเกอร์จากเกาหลีเหนือ จีน รัสเซีย และอิหร่านสำหรับกิจกรรมทางไซเบอร์ที่เป็นอันตราย อย่างไรก็ตาม ความท้าทายใหม่ได้ปรากฏขึ้นตามที่เกาหลีใต้ระบุ ชาวเกาหลีเหนือ แฮกเกอร์มุ่งเป้าไปที่เจ้าหน้าที่รักษาความปลอดภัยด้วย generative AI

แม้ว่าแฮ็กเกอร์ชาวเกาหลีเหนือจะถูกจำกัดความสามารถในการสนทนาเป็นภาษาอังกฤษหรือเกาหลี แต่ AI เจนเนอเรชั่นช่วยให้พวกเขาสร้างโปรไฟล์ของแท้บนแพลตฟอร์มเช่น LinkedIn ได้ ปรับปรุงการดำเนินการฟิชชิ่งและวิศวกรรมสังคมของพวกเขา

Microsoft กล่าวว่าได้ทำงานร่วมกับ OpenAI เพื่อระบุและต่อต้านภัยคุกคามจำนวนมากที่ใช้หรือพยายามใช้ประโยชน์จากเทคโนโลยี AI ที่พวกเขาพัฒนาขึ้น

เกาหลีเหนือและอิหร่านใช้ AI ในการแฮ็ก Microsoft กล่าวว่า ยักษ์ใหญ่ด้านเทคโนโลยีของสหรัฐฯ กล่าวว่าตรวจพบภัยคุกคามจากต่างประเทศที่ใช้หรือพยายามใช้ประโยชน์จาก generative AI ที่ตนพัฒนาขึ้น

ศัตรูของสหรัฐฯ – อิหร่านและเกาหลีเหนือเป็นส่วนใหญ่ และส่วนน้อย... https://t.co/KdSmb1gonT pic.twitter.com/Q7POPVmYvj

— มานูเอล อันเดรส เบเลซ-เกร์เรโร (@mandresve) กุมภาพันธ์ 15, 2024

ใน บล็อกMicrosoft อ้างว่าแม้ว่าเทคนิคเหล่านี้ยังอยู่ในช่วงเริ่มต้นและไม่ได้แปลกใหม่หรือมีเอกลักษณ์เฉพาะตัว แต่สิ่งสำคัญคือต้องเปิดเผยต่อสาธารณะ เนื่องจากคู่แข่งในสหรัฐฯ กำลังใช้โมเดลภาษาขนาดใหญ่เพื่อเพิ่มขีดความสามารถในการละเมิดเครือข่ายและมีอิทธิพลต่อการดำเนินงาน

บริษัทรักษาความปลอดภัยทางไซเบอร์ด้านกลาโหมใช้การเรียนรู้ของเครื่องมาเป็นเวลานาน โดยหลักแล้วเพื่อระบุกิจกรรมเครือข่ายที่ผิดปกติ อย่างไรก็ตาม แฮกเกอร์และอาชญากรฝ่ายรุกก็ใช้มันเช่นกัน และเกมแมวจับหนูก็ก้าวขึ้นมาด้วยการเปิดตัวโมเดลภาษาขนาดใหญ่ที่นำโดย OpenAI ChatGPT.

ใช้เจเนอเรทีฟ AI

แฮกเกอร์ชาวเกาหลีเหนือสามารถแกล้งทำเป็นนายหน้า หลอกเป้าหมายให้ทำแบบฝึกหัดทางเทคนิค และลงเอยด้วยการติดตั้งสปายแวร์โดยใช้ AI กำเนิด. แฮกเกอร์จากเกาหลีเหนือใช้แพลตฟอร์มเช่น LinkedIn, Facebook, WhatsApp และ Discord

ChatGPT และบริการ AI อื่นๆ อาจช่วยให้แฮกเกอร์ชาวเกาหลีเหนือสร้างมัลแวร์ขั้นสูงหรือซอฟต์แวร์ที่เป็นอันตรายได้ แม้ว่าจะมีข้อควรระวังในการหยุดการใช้ในทางที่ผิด แต่ผู้คนก็ได้พัฒนาวิธีหลีกเลี่ยงพวกเขา เกาหลีเหนือได้ลงทุนในการเพิ่มขีดความสามารถทางไซเบอร์ โดยใช้ประโยชน์จากรายได้จากปฏิบัติการทางไซเบอร์ที่ผิดกฎหมายเพื่อเป็นเงินทุนสำหรับโครงการนิวเคลียร์และขีปนาวุธ ประเทศก็เข้าถึงได้ ภาษาจีน บริการปัญญาประดิษฐ์

โครงการ AI ในเกาหลีเหนือ

หน่วยข่าวกรองแห่งชาติออกคำเตือนในปี 2024 โดยระบุว่าความสามารถด้าน AI ของเกาหลีเหนืออาจส่งผลให้เกิดการโจมตีที่รุนแรงและมุ่งเน้นมากขึ้น

จากการศึกษาพบว่า เกาหลีเหนือมีระบบนิเวศ AI ที่พัฒนาแล้ว โดยทั้งหน่วยงานภาครัฐและเอกชนมีทักษะการเรียนรู้ของเครื่องขั้นสูง

ในช่วงที่มีการระบาดของโควิด-19 เกาหลีเหนือใช้เครื่องมือ AI เพื่อติดตามการปฏิบัติตามข้อกำหนดของหน้ากากและติดตามการตรวจจับอาการ หน่วยงานของตนได้ใช้การปรับรูปแบบให้เหมาะสมในความปลอดภัยทางนิวเคลียร์และการจำลองสงคราม

สรุป: บทความนี้กล่าวถึงแนวโน้มของเกาหลีเหนือและการประยุกต์ใช้การวิจัยปัญญาประดิษฐ์ทั้งพลเรือนและทหาร https://t.co/9FKRhRWHMe

— 0x4411 (@0xtyr473) January 25, 2024

บริษัทเอกชนในเกาหลีเหนืออ้างว่าได้รวมเทคโนโลยีเครือข่ายประสาทเชิงลึกเข้ากับระบบเฝ้าระวังความปลอดภัยด้วยกล้อง IP อัจฉริยะ ซึ่งช่วยให้สามารถจดจำลายนิ้วมือ เสียง ใบหน้า และข้อความบนโทรศัพท์มือถือได้

คิม ฮยอก ผู้เขียนรายงานการศึกษากล่าวว่ากลยุทธ์การพัฒนา AI/ML ที่ครอบคลุมของเกาหลีเหนือครอบคลุมภาครัฐ นักวิชาการ และภาคการค้า เขาเสริมว่าเกาหลีเหนือได้แสดงให้เห็นถึงแนวทางที่ครอบคลุมในการพัฒนาขีดความสามารถด้าน AI และ ML ในอุตสาหกรรมต่างๆ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://metanews.com/north-korean-cyber-threat-escalates-with-the-adoption-of-generative-ai/