疑受朝鲜资助　黑客用ChatGPT伪造身份攻击韩国目标

网络安全研究人员称，一个疑似朝鲜国家支持的黑客组织，利用ChatGPT生成伪造的军事身份证件，对韩国目标实施攻击。

彭博社报道，韩国网络安全公司Genians星期天（9月14日）发布的研究报告显示，名为Kimsuky的黑客组织利用OpenAI旗下生成式人工智能（AI）工具ChatGPT，伪造韩国军用身份证件草稿，制造逼真图像，从而增强钓鱼攻击的可信度。

报告说，涉事邮件未附真实图像，而是连结可从收件人设备窃取数据的恶意软件。

Kimsuky是疑似受朝鲜资助的网络间谍单位，此前曾参与针对韩国目标的其他间谍活动。美国国土安全部2020年发布公告说，这个组织极可能受朝鲜政府指派，执行全球情报收集任务。

Anthropic公司8月披露，朝鲜黑客利用Claude Code工具伪装身份，远程受雇于美国财富500强科技企业。这个工具协助黑客构建复杂假身份、通过编程评估，并在入职后执行实际技术工作。

OpenAI今年2月宣布封禁疑似朝鲜账户。这些账户曾利用OpenAI的服务伪造简历、求职信和社媒文章，试图招募人员协助实施计划。

Genians安全公司总监文钟贤说，这一趋势表明，黑客能在实施网络攻击的过程中利用新兴AI技术，包括攻击场景规划、恶意软件开发、工具构建以及冒充招聘人员。

此次网络犯罪浪潮的钓鱼攻击目标包括关注朝鲜问题的韩国记者、研究人员及人权活动人士。攻击电邮源自结尾为.mli.kr的伪造韩国军方邮箱地址。具体受害者数量尚不明确。

Genians研究人员在调查伪造证件时，尝试使用ChatGPT，但由于在韩国复制政府身份证件属违法行为，初次要求生成身份证件时，遭到ChatGPT拒绝。不过，通过修改提示语，研究人员最终成功绕过限制。

本文获《联合早报》授权转载