根據《金融時報》的報導,隨著人工智能 (AI) 技術的發展,惡名昭彰的北韓駭客組織,也開始頻繁地利用這些 AI 工具,如 ChatGPT 來執行複雜的詐騙行動。該報導指出,這些駭客針對全球範圍內從事國防、網路安全及加密貨幣公司的員工,在 LinkedIn 等職業社交平台上進行社交工程攻擊,誘導他們洩露敏感資訊或授予計算機網路或加密貨幣錢包的訪問權限。
作為 OpenAI 最大的投資方,微軟亦證實了這一資訊,表示北韓、中國、俄羅斯及伊朗工作的駭客正在利用該公司的 AI 服務,支援其惡意網路活動。而 LinkedIn 則成為釣魚詐騙的首選平台,許多北韓駭客偽裝成人資或獵人頭公司,進行說服力極強的互動,以此來欺騙受害者。區塊鏈數據平台 Chainalysis 的調查副總裁 Erin Plante 表示:
「我們觀察到北韓的駭客組織在專業社交網站如 LinkedIn 上創建了看似可信的招聘人員檔案。生成式 AI 協助他們進行對話、發送訊息、創建圖像及新身份——這一切都是建立與目標緊密關係所需的要素。」
此外,Erin Plante 補充表示,現在的攻擊手法已經不是那種內容拙劣,附上「點擊此連結」的釣魚郵件,攻擊者會花費數週甚至數月的時間與目標建立關係。除了 LinkedIn 以外,Facebook、WhatsApp、Telegram 和 Discord 等社群平台也都是攻擊者的狩獵場。
另一方面,根據聯合國專家小組的說法,這些透過網路犯罪籌集的不法資金,都被用於資助北韓發展導彈和核武計畫。
