北韓駭客用ChatGPT進行釣魚攻擊　假造軍人識別證圖片騙取信任

網路安全研究人員指出，一個疑為北韓支持的駭客組織，利用生成式人工智慧模型ChatGPT 建立軍人識別證，對南韓軍方組織發動駭客攻擊。

彭博新聞報導，南韓網安公司Genians週日（9/14）發布研究稱，名為Kimsuky的駭客組織利用ChatGPT生成極為逼真的南韓軍人識別證圖片，藉此發布「釣魚式」電郵攻擊。但點擊該圖片後，不會看到真正的識別證照片，而是惡意軟體的連結。這類軟體可讓攻擊者自受害者電腦中竊取資訊。

這些釣魚電郵的攻擊對象包括南韓的記者、研究人員，以及針對北韓的人權運動者。寄件者的電郵信箱以.mli.kr結尾，模仿南韓軍方使用的位址。目前不清楚有多少人受害。

Genians是在七月間發現Kimsuky的最新行動。該組織疑為北韓支持的網路間諜單位，過去也曾對南韓其他目標發動攻擊。美國國土安全部2020年曾表示，北韓「很可能」賦予Kimsuky在全球蒐集情報的任務”

這是北韓駭客利用AI進行情蒐的最新例證之一。AI公司Anthropic上月曾表示，已發現北韓駭客利用該公司AI模型Claude的程式編碼工具，遠距取得美國多間財星500大（ Fortune 500）企業的工作。駭客利用Claude建立精細的假證件、通過編碼能力測試，並在被僱用後用於完成技術工作。

OpenAI公司尚未立即回應此事。該公司今年二月曾表示，疑有北韓人使用的帳號利用ChatGPT編造不實履歷，並發布社群貼文試圖召募其他人加入其計畫，這些帳號均已被禁用。

Genians總監文政勳（譯音，Mun Chong-hyun）指出，目前的發現顯示，駭客在發動攻擊時會利用AI，包括規劃攻擊情境、開發惡意軟體、打造自己的工具、模仿招聘人員等。

美國官員曾指出，北韓政府長期利用網路攻擊、加密幣竊盜及資訊科技人員進行情蒐，也用於獲取巨額資金，協助平壤當局繞過國際制裁，並進行核武研發。