ChatGPT成駭客幫凶！北韓駭客組織利用AI對南韓發動攻擊

資安研究人員揭露，一個疑似由北韓政府支持的駭客組織，利用 ChatGPT 生成一份軍人身分證的深偽文件，企圖對南韓目標發動網路攻擊。

根據《彭博》報導，南韓資安公司 Genians 週日（14 日）公布研究指出，駭客使用 AI 工具製作出偽造的南韓軍人身分證草稿，以營造逼真的圖像，讓網路釣魚攻擊更可信。

不過，郵件中並未附上真實圖像，而是連結到能竊取裝置資料的惡意程式。

這波攻擊鎖定的對象包括南韓記者、研究人員，以及專注北韓議題的人權活動人士。郵件發送者的地址甚至以「.mil.kr」結尾，冒充南韓軍方官方帳號，進一步提高可信度。目前仍不清楚實際受害者人數。

研究人員將此組織稱為 「Kimsuky」，疑似是北韓支持的網路間諜單位，過去已多次針對南韓展開情報行動。

美國國土安全部在 2020 年的通告中也指出，Kimsuky「極有可能受北韓政權指派，負責全球情報蒐集任務」。

Genians 表示，這是北韓利用 AI 技術進行情報工作的最新案例。今年 8 月，Anthropic 披露，北韓駭客曾利用 Claude Code 偽造身分並受聘於美國《財富》500 強科技公司，並遠端工作。

在該案例中，Claude 幫助駭客建立精心設計的虛假身份，透過程式設計評估，並在受聘後提供實際的技術工作。

今年 2 月，OpenAI 也封鎖多個疑似北韓帳號，原因是這些帳號利用 ChatGPT 偽造履歷、自我推薦信與社群貼文，試圖招募更多人員加入其駭客行動。

Genians 研究人員在調查過程中測試 ChatGPT，起初因南韓法律禁止製作政府證件仿本而遭拒絕，但經過修改提示後，仍能繞過限制成功生成偽造文件。

美國官員則指出，北韓長期透過駭客攻擊、加密貨幣竊取與 IT 外包人員蒐集情報並籌集資金，用於規避制裁與推動核武計畫。

（本文不開放合作夥伴轉載）