איום הסייבר של צפון קוריאה מתגבר עם בינה מלאכותית גנרטיבית

איום הסייבר של צפון קוריאה מתגבר עם בינה מלאכותית גנרטיבית

חותמת זמן: 24 בפברואר 2024 1:00
צומת המקור: 2494150

האקרים צפון קוריאנים משלבים בינה מלאכותית במתקפות סייבר, וממנפים בינה מלאכותית יצירתית להתחזות והנדסה חברתית, מה שמציב אתגרים חדשים.

יש לציין כי פושעי הסייבר משתמשים בבינה מלאכותית (AI) כחלק מהאסטרטגיה שלהם לגנוב טכנולוגיה וכסף עבור תוכנית הנשק הגרעיני החשאית של המדינה.

ההאקרים ידועים בפעולות כמו שוד הבנק המרכזי בבנגלדש ומתקפת הכופר של WannaCry על שירות הבריאות הלאומי של בריטניה בשנת 2017. הם פנו בעבר לאנשי הגנה בינלאומית, אבטחת סייבר ואנשי חברות מטבעות קריפטוגרפיים.

OpenAI ו-Microsoft חושפות כיצד האיום משתמש בבינה מלאכותית

OpenAI ו מיקרוסופט אישרו ששירותי הבינה המלאכותית שלהם משמשים האקרים מצפון קוריאה, סין, רוסיה ואיראן לפעילויות סייבר זדוניות. עם זאת, אתגר חדש צץ כפי שזיהתה דרום קוריאה צפון קוריאה האקרים המכוונים לפקידי אבטחה עם בינה מלאכותית.

בעוד שהאקרים צפון קוריאנים היו מוגבלים ביכולתם לשוחח באנגלית או קוריאנית, בינה מלאכותית גנרטיבית מאפשרת להם ליצור פרופילים אמיתיים בפלטפורמות כמו לינקדאין, ולשפר את פעולות ההתחזות וההנדסה החברתית שלהם.

מיקרוסופט אמרה שהיא עבדה עם OpenAI כדי לזהות ולנטרל איומים רבים שהשתמשו או ניסו לנצל את טכנולוגיית הבינה המלאכותית שפיתחו.

ב בלוג, טענה מיקרוסופט כי למרות שהטכניקות היו בשלבים הראשונים שלהן ולא חדשניות או ייחודיות במיוחד, היה חיוני לחשוף אותן בפומבי שכן המתחרים בארה"ב משתמשים במודלים של שפות גדולות כדי להגדיל את יכולתם לפרצות רשת ולהשפיע על פעולות.

חברות אבטחת סייבר ביטחוניות השתמשו זה מכבר בלמידת מכונה, בעיקר כדי לזהות פעילות רשת חריגה. עם זאת, גם האקרים פוגעניים ופושעים משתמשים בו, ומשחק החתול והעכבר התגבר עם הצגת מודלים בשפה גדולה בראשות OpenAI's ChatGPT.

שימוש בבינה מלאכותית גנרטיבית

האקרים צפון קוריאנים יכולים להעמיד פנים שהם מגייסים, להערים על מטרות לבצע תרגילים טכניים, ובסופו של דבר להתקין תוכנות ריגול באמצעות AI ייצור. האקרים מצפון קוריאה משתמשים בפלטפורמות כמו LinkedIn, Facebook, WhatsApp ו-Discord.

ChatGPT ושירותי AI אחרים עשויים לעזור להאקרים צפון קוריאנים ליצור תוכנות זדוניות מתקדמות יותר או תוכנות מסוכנות. למרות שיש אמצעי זהירות להפסקת שימוש לרעה, אנשים פיתחו דרכים לעקוף אותם. צפון קוריאה ביצעה השקעות בשיפור יכולות הסייבר שלה, תוך מינוף הכנסות מפעולות סייבר בלתי חוקיות למימון פרויקטים גרעיניים וטילים בליסטיים שלה. למדינה יש גישה סִינִית שירותי בינה מלאכותית.

תוכנית בינה מלאכותית בצפון קוריאה

שירות הביון הלאומי פרסם אזהרה ב-2024, וקבע כי יכולות ה-AI של צפון קוריאה עלולות לגרום להתקפות חמורות וממוקדות יותר.

על פי מחקר, לצפון קוריאה יש מערכת אקולוגית בינה מלאכותית מפותחת, כאשר לגורמים ממשלתיים ופרטיים יש כישורי למידת מכונה מתקדמות.

במהלך מגיפת COVID-19, צפון קוריאה השתמשה בכלי בינה מלאכותית כדי לנטר את תאימות המסכות ולעקוב אחר זיהוי סימפטומים. הסוכנויות שלה השתמשו באופטימיזציה של דפוסים בסימולציות של בטיחות גרעינית ומשחקי מלחמה.

חברות פרטיות בצפון קוריאה טוענות כי שילבו טכנולוגיית רשת עצבית עמוקה במערכות מעקב אבטחה עם מצלמות IP חכמות, המאפשרות זיהוי טביעות אצבע, קול, פנים וטקסט בטלפונים ניידים.

מחבר המחקר, קים היוק, אמר כי אסטרטגיית פיתוח ה-AI/ML המקיפה של צפון קוריאה מכסה את המגזר הממשלתי, האקדמי והמסחרי. הוא הוסיף כי צפון קוריאה הוכיחה גישה מקיפה לפיתוח יכולות ה-AI וה-ML שלה בתעשיות.

בול זמן:

עוד מ מטא ניוז