제퍼넷 로고

생성 데이터 인텔리전스

AI

생성 AI를 통해 확대되는 북한 사이버 위협

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 148

북한 해커들은 AI를 사이버 공격에 통합하여 피싱 및 사회 공학에 생성 AI를 활용하여 새로운 도전을 제기하고 있습니다.

특히, 사이버 범죄자들은 ​​국가의 비밀 핵무기 프로그램을 위한 기술과 자금을 훔치기 위한 전략의 일환으로 인공 지능(AI)을 사용하고 있습니다.

해커는 2017년 방글라데시 중앙은행 습격, 영국 국립보건서비스(National Health Service)에 대한 WannaCry 랜섬웨어 공격 등의 작전으로 유명합니다. 이들은 이전에 국제 국방, 사이버 보안 및 암호화폐 회사 직원을 표적으로 삼았습니다.

OpenAI와 Microsoft는 위협이 AI를 사용하는 방법을 밝힙니다.

오픈AI와 Microsoft 북한, 중국, 러시아, 이란의 해커들이 자사의 AI 서비스를 악의적인 사이버 활동에 사용하고 있음을 확인했습니다. 그러나 한국이 이를 확인하면서 새로운 과제가 대두됐다. 북한 생성 AI를 이용해 보안 담당자를 표적으로 삼는 해커.

북한 해커들은 영어나 한국어로 대화하는 능력이 제한되어 있었지만 생성 AI를 사용하면 LinkedIn과 같은 플랫폼에서 실제 프로필을 생성하여 피싱 및 사회 공학 작업을 개선할 수 있습니다.

마이크로소프트는 OpenAI와 협력하여 자신들이 개발한 AI 기술을 사용하거나 악용하려고 시도한 많은 위협을 식별하고 무력화했다고 밝혔습니다.

안에 블로그, Microsoft는 해당 기술이 초기 단계에 있고 특별히 새롭거나 독창적이지는 않지만 미국 경쟁업체가 네트워크 침해 용량을 늘리고 운영에 영향을 미치기 위해 대규모 언어 모델을 사용하고 있으므로 이를 공개적으로 노출하는 것이 중요하다고 주장했습니다.

국방 사이버 보안 회사는 주로 비정상적인 네트워크 활동을 식별하기 위해 오랫동안 기계 학습을 사용해 왔습니다. 그러나 공격적인 해커나 범죄자들도 이를 사용하고 있으며, OpenAI가 주도하는 대형 언어 모델의 도입으로 고양이와 쥐 게임이 더욱 활발해졌습니다. ChatGPT.

제너레이티브 AI 사용

북한 해커들은 신병 모집자로 가장하고 대상을 속여 기술 훈련을 하게 하며 결국 스파이웨어를 설치하게 됩니다. 생성 적 AI. 북한 해커들은 LinkedIn, Facebook, WhatsApp, Discord와 같은 플랫폼을 사용합니다.

ChatGPT 및 기타 AI 서비스는 북한 해커가 더욱 발전된 악성 코드나 위험한 소프트웨어를 만드는 데 도움이 될 수 있습니다. 오용을 막기 위한 예방 조치가 있음에도 불구하고 사람들은 이를 피할 수 있는 방법을 개발했습니다. 북한은 불법 사이버 작전으로 얻은 수익을 핵 및 탄도 미사일 프로젝트에 자금을 조달하는 등 사이버 역량 강화에 투자해 왔습니다. 해당 국가는 접근 가능 중국어 인공지능 서비스.

북한의 AI 프로그램

국가정보원은 2024년 북한의 AI 역량이 더욱 강력하고 집중적인 공격을 가할 수 있다는 경고를 발령했다.

연구에 따르면 북한은 정부와 민간 기관 모두 고급 머신러닝 기술을 보유하고 있는 발전된 AI 생태계를 보유하고 있습니다.

코로나19 팬데믹 기간 동안 북한은 AI 도구를 사용해 마스크 준수 여부를 모니터링하고 증상 감지를 추적했습니다. 해당 기관에서는 원자력 안전 및 전쟁 게임 시뮬레이션에 패턴 최적화를 사용해 왔습니다.

북한의 민간 기업들은 지능형 IP 카메라를 갖춘 보안 감시 시스템에 심층 신경망 기술을 통합하여 휴대폰에서 지문, 음성, 얼굴 및 문자 인식을 가능하게 한다고 주장합니다.

이 연구의 저자 김혁은 북한의 포괄적인 AI/ML 개발 전략이 정부, 학계, 상업 부문을 포괄한다고 말했습니다. 그는 북한이 산업 전반에 걸쳐 AI와 ML 역량을 개발하기 위한 포괄적인 접근 방식을 보여주었다고 덧붙였습니다.

spot_img

VC 카페

벤처 캐피탈

VC 카페

벤처 캐피탈

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.