ゼファーネットのロゴ

生成的データ インテリジェンス

AI

北朝鮮のサイバー脅威は生成AIで激化

プラトン再発行
プラトン再発行

日付:

閲覧数: 148

北朝鮮のハッカーはAIをサイバー攻撃に統合し、フィッシングやソーシャルエンジニアリングに生成AIを活用し、新たな課題を引き起こしている。

特に、サイバー犯罪者は、国の秘密核兵器計画のための技術と資金を盗む戦略の一環として人工知能 (AI) を使用しています。

このハッカーは、バングラデシュ中央銀行強盗や、2017 年の英国国民保健サービスに対する WannaCry ランサムウェア攻撃などの作戦で有名です。彼らはこれまでにも、国際防衛、サイバーセキュリティ、仮想通貨企業の職員を標的にしていました。

OpenAI と Microsoft が脅威による AI の利用方法を明らかに

OpenAIと Microsoft 同社の AI サービスが、北朝鮮、中国、ロシア、イランのハッカーによって悪意のあるサイバー活動に使用されていることを確認しました。しかし、韓国が特定したことで新たな課題が表面化した。 北朝鮮の 生成 AI を使って治安当局者を狙うハッカー。

北朝鮮のハッカーは英語や韓国語で会話する能力が限られていましたが、生成 AI を使用することで LinkedIn などのプラットフォーム上で本物のプロフィールを作成できるようになり、フィッシングやソーシャル エンジニアリングの運用が改善されました。

Microsoftは、OpenAIと協力して、同社が開発したAI技術を利用した、または悪用しようとした多くの脅威を特定し、無力化したと述べた。

ブログ, Microsoftは、この技術は初期段階にあり、特に斬新でもユニークでもないが、米国の競合他社がネットワーク侵害に対する能力を高め、運用に影響を与えるために大規模な言語モデルを使用しているため、公に公開することが重要であると主張した。

防衛サイバーセキュリティ企業は、主に異常なネットワーク活動を特定するために、長い間機械学習を使用してきました。しかし、攻撃的なハッカーや犯罪者もそれを使用しており、OpenAI が主導する大規模言語モデルの導入により、いたちごっこはさらに激化しています。 AI言語モデルを活用してコードのデバッグからデータの異常検出まで、.

生成 AI の使用

北朝鮮のハッカーは、採用担当者のふりをしてターゲットをだまして技術演習をさせ、最終的には次の方法でスパイウェアをインストールする可能性があります。 generative AI。北朝鮮のハッカーは、LinkedIn、Facebook、WhatsApp、Discord などのプラットフォームを使用します。

ChatGPT やその他の AI サービスは、北朝鮮のハッカーがより高度なマルウェアや危険なソフトウェアを作成するのに役立つ可能性があります。悪用を防ぐための予防策はあるものの、人々はそれを回避する方法を開発してきました。北朝鮮は、違法なサイバー作戦から得た収益を核・弾道ミサイルプロジェクトの資金調達に活用し、サイバー能力の強化に投資してきた。国がアクセスできるのは、 中国語 人工知能サービス。

北朝鮮のAIプログラム

国家情報院は2024年、北朝鮮のAI能力がより深刻で集中的な攻撃を引き起こす可能性があると警告を発した。

調査によると、北朝鮮には発達したAIエコシステムがあり、政府と民間団体の両方が高度な機械学習スキルを持っています。

新型コロナウイルス感染症のパンデミック中、北朝鮮はAIツールを使用してマスクの遵守状況を監視し、症状の検出を追跡した。その機関は、原子力の安全性とウォーゲームのシミュレーションにパターンの最適化を使用してきました。

北朝鮮の民間企業は、ディープニューラルネットワーク技術をインテリジェントIPカメラを備えたセキュリティ監視システムに組み込んで、携帯電話での指紋、音声、顔、文字認識を可能にしたと主張している。

研究著者のキム・ヒョク氏は、北朝鮮の包括的なAI/ML開発戦略は政府、学術、商業部門をカバーしていると述べた。同氏は、北朝鮮は業界全体でAIとMLの能力を開発するための包括的なアプローチを実証していると付け加えた。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.