泰国新闻网XTHAI报道,最近网络安全圈炸开了锅!一个疑似受到朝鲜支持的黑客组织Kimsuky,竟然利用ChatGPT等AI工具,伪造韩国军用身份证件,专门对韩国目标下手。这可不是什么小打小闹的网络恶作剧,而是精心策划的网络间谍行动!
根据韩国网络安全公司Genians的最新研究,这种攻击套路相当狡猾。黑客用ChatGPT生成逼真的身份证件草稿,制作出让人难辨真假的图片,然后通过钓鱼邮件发送给目标用户。但邮件里可没附上什么“真实照片”,而是悄悄嵌入了恶意链接,只要点开就能窃取设备数据,简直防不胜防。
目标人群也很精准,包括关注朝鲜问题的韩国记者、研究人员和人权活动人士。这些钓鱼邮件还伪装成来自韩国军方邮箱,地址结尾是.mli.kr,迷惑性极强。目前具体受害人数还不清楚,但这种攻击显然不是个例。
更让人头皮发麻的是,这不是Kimsuky第一次搞事情。这个组织被指是朝鲜政府的“网络打手”,早就被美国国土安全部点名,称其很可能在全球范围内执行情报收集任务。不仅是ChatGPT,Anthropic公司在8月也爆料,朝鲜黑客用Claude Code工具伪装身份,甚至远程混进美国财富500强科技公司,一边写代码一边窃取机密。
OpenAI也不是完全坐以待毙,今年2月他们就封禁了一批疑似朝鲜的黑客账户。这些账户不仅用AI伪造简历和求职信,还写社交媒体文章,试图拉人入伙搞大动作。不过,Genians的安全专家文钟贤直言,这种趋势太可怕了。黑客们已经学会用AI规划攻击、开发恶意软件、构建工具,甚至冒充招聘人员,简直是把新技术玩得炉火纯青。
更有意思的是,研究人员为了测试,还尝试用ChatGPT生成政府身份证件。虽然韩国法律明令禁止这种行为,ChatGPT最初也拒绝配合,但稍微改一下提示语,限制就被绕过去了。这也让人不禁怀疑,AI的安全防护到底靠不靠谱?
总的来说,这波AI助力下的网络攻击,提醒我们科技是把双刃剑。黑客的手段越来越高明,普通人稍不留神就可能中招。未来,网络安全领域的较量,只会更加激烈,大家可得擦亮眼睛,别被“高科技”钓鱼给坑了!
加入我们的讨论区 «点我加入»