Севернокорейските хакери използват AI, за да измислят военни идентификационни номера

севернокорейска хакерска група, известна като Kimsuky, употребява Chatgpt за генериране на подправен план на южнокорейски боен идентификационен номер. След това подправените идентификационни номера бяха прикачени към фишинг имейли, които представяха южнокорейската отбранителна институция, виновна за издаването на компетенции на военни чиновници. Южнокорейската компания за киберсигурност Genians разкри акцията в неотдавнашна обява в блога. Докато Chatgpt има защитни ограничения, които блокират опитите за генериране на държавни идентификационни номера, хакерите излъгаха системата. Генианс сподели, че моделът е основал реалистично изглеждащи макети, когато подканите са били избрани като „ примерни дизайни за законни цели. “

Регистрирайте се за моя безвъзмезден отчет за Cyberguy
Вземете най-хубавите ми софтуерни препоръки, незабавни сигнали за сигурност и изключителни покупко-продажби, доставени напряко във вашата входяща кутия. Плюс това, ще получите неотложен достъп до моето висшо управление за оцеляване на измами-безплатно, когато се присъедините към моя cyberguy.com/newsletter

Пример за AI-генерирана виртуална персонална карта. (Генианци)

Как севернокорейските хакери употребяват AI за световен шпионаж

kimsuky не е дребен оператор. Групата е обвързана с поредност от шпионажни акции против Южна Корея, Япония и Съединени американски щати през 2020 година, Министерството на вътрешната сигурност на Съединени американски щати съобщи, че Кимсуки е „ най-вероятно претрупан със задачата от севернокорейския режим с световна задача за събиране на разузнаване “. Генианците, които разкриха подправената скица за идентичност, споделиха, че този финален случай акцентира какъв брой генеративен AI е трансформирал играта.

" Генеративният ИИ е намалил бариерата за влизане при усъвършенствани офанзиви. Както демонстрира този случай, хакерите към този момент могат да основават мощно безапелационни подправени идентификатори и други принадлежности в мащаб. Истинският проблем. По телефона или даже видеозащитен тип, който укрепва машинация. Предупреждението.

Северна Корея не е единствената страна, която употребява AI за хакерски атаки.

Китайските хакери също експлоатират AI за хакерски атаки

Северна Корея не е единствената страна, употребяваща AI за хакерски атаки. Anthropic, изследователска компания AI и основателят на Claude Chatbot, оповестява, че китайски хакер употребява Клод като асистент на хакерски атаки в цялостен стак повече от девет месеца. Хакерът е ориентиран към виетнамски снабдители на телекомуникации, системи за селско стопанство и даже държавни бази данни.

Според OpenAI, китайските хакери също допряха Chatgpt, с цел да построяват груби скриптове за подправяне и за изкопаване на сензитивна информация в американските мрежи за защита, сателитни системи и системи за инспекция на ИД. Някои интервенции даже използваха Chatgpt, с цел да генерират подправени изявления в обществените медии, предопределени да прегледат политическото разделяне в Съединени американски щати.

Гугъл видя сходно държание с модела си на Близнаци. Съобщава се, че китайските групи го употребяват за премахване на код и разширение на достъпа в мрежи, до момента в който севернокорейските хакери се облегнаха на Близнаци, с цел да изготвят мотивационни писма и да разузнават изявления в ИТ. 

Горното разполага с илюция на сюжет на офанзива на хакери. (Генианци)

Защо AI захранващите закани за хакерство има значение в този момент

специалистите по киберсигурност споделят, че тази смяна е тревожна. AI инструментите улесняват от всеки път хакерите да стартират безапелационни фишинг офанзиви, да генерират безупречни известия за машинация и да скрият злоумишлен код.

" Новини, че севернокорейските хакери са употребявали генеративни AI, с цел да основат военни идентификатори на Deepfak Обяснено, обяснено. " Години наред чиновниците бяха подготвени да търсят неточности или проблеми с форматирането. Този съвет към този момент не се ползва. Те подмамиха Chatgpt да проектира подправени военни идентификационни номера, като изиска " примерни шаблони ". Резултатът изглеждаше чист, професионален и безапелационен. 

" Обучението по сигурността се нуждае от нулиране. Трябва да научим хората да се съсредоточат върху подтекста, желанието и инспекцията. Това значи да насърчаваме екипите да се забавят, да ревизират информацията за изпращача, да удостоверяват поръчките през други канали и да рапортуват за нещо, което се усеща. Няма позор да задава въпроси ", добави Уилямсън. " От страна на технологиите фирмите би трябвало да влагат в засвидетелствуване по имейл, фишинг-резистентна Министерство на външните работи и мониторинг в действително време. Заплахите са по-бързи, по-умни и по-убедителни. Защитите ни би трябвало да бъдат и за хората. Бъдете остри. Шанс. "

Как да се предпазите от AI-захранвани измами

Да останете в сигурност в тази нова среда изисква както осъзнаване, по този начин и дейности. Ето стъпки, които можете да предприемете сега:

1) Забавете, проверявайте и използвайте мощен антивирус

Ако получите имейл, текст или позвъняване, който се усеща незабавно, пауза. Проверете поръчката, като се свържете с подателя посредством различен благонадежден канал, преди да действате. В същото време защитете устройствата си със мощен антивирусен програмен продукт, с цел да уловите злонамерени връзки и изтегляния.

Най -добрият метод да се предпазите от злонамерени връзки, които конфигурират злоумишлен програмен продукт, евентуално достъп до вашата частна информация, е да имате мощен антивирусен програмен продукт, конфигуриран на всички ваши устройства. Тази отбрана може също по този начин да ви предизвести да фишинг имейли и измами за откуп, запазвайки персоналната си информация и цифрови активи. уеб сайтове за брокери. Тези услуги могат да оказват помощ за унищожаване на чувствителни елементи, които измамниците постоянно употребяват при целеви офанзиви. Въпреки че никоя услуга не може да подсигурява цялостното унищожаване на вашите данни от интернет, услугата за унищожаване на данни е в действителност образован избор. Те не са евтини и нито вашата дискретност. Тези услуги правят цялата работа за вас, като интензивно следят и систематично изтриват вашата персонална информация от стотици уеб страници. Това е, което ми дава успокоение и се оказа най -ефективният метод да изтриете персоналните си данни от интернет. By limiting the information available, you reduce the risk of scammers cross-referencing data from breaches with information they might find on the dark web, making it harder for them to target you.

Check out my top picks for data removal services and get a free scan to find out if your personal information is already out on the web by visiting CyberGuy.com/Delete

Get a free scan to find out if your personal information is already out on the Web: cyberguy.com/freescan

3) Проверете деликатно детайлностите за подателя

погледнете имейл адреса, телефонен номер или ръкохватка на обществените медии. Дори в случай че известието наподобява полирано, малко противоречие може да разкрие машинация.

4) използвайте многофакторна автентификация (MFA)

Включете многофакторна засвидетелствуване (MFA) за вашите сметки. Това прибавя спомагателен пласт отбрана, даже в случай че хакерите откраднат паролата ви.

5) поддържайте софтуера обновен

Актуализирайте вашата операционна система, приложения и принадлежности за сигурност. Много актуализират уязвимостите на кръпка, които хакерите се пробват да експлоатират.

6) Докладвайте за подозрителни известия

Ако нещо се почувства, докладвайте на вашия ИТ екип или вашия снабдител на имейл. Ранното отчитане може да спре по -широки вреди.

7) поставете под въпрос подтекста

Запитайте се за какво получавате известието. Има ли смисъл? Необичайната ли е поръчката? Доверете се на инстинктите си и потвърдете, преди да предприемете дейности.

Ключовите участия на Курт

AI пренаписва разпоредбите за киберсигурност. Севернокорейските и китайските хакери към този момент употребяват принадлежности като Chatgpt, Claude и Gemini, с цел да обхванат в компании, да основават идентичности и да извършват комплицирани измами. Атаките им са по -чисти, по -бързи и по -убедителни от всеки път. Да останеш в сигурност значи да държиш нащрек когато и да е. Компаниите би трябвало да актуализират образованието и да изградят по -силни отбрани. Всеки ден потребителите би трябвало да забавят, да слагат под въпрос какво виждат и да ревизират двойно, преди да се доверят на някаква цифрова поръчка.

Вярвате ли, че AI фирмите вършат задоволително, с цел да спрат хакерите да злоупотребяват с инструментите си или отговорността е прекомерно мощно на всекидневните консуматори? Уведомете ни, като ни пишете на cyberguy.com/contact

подпишете за моя безвъзмезден отчет за Cyberguy
Вземете най -добрите си софтуерни препоръки, незабавни сигнали за сигурност и извънредни покупко-продажби, доставени напряко във вашата пощенска кутия. Плюс това ще получите неотложен достъп до моето управление за оцеляване на измамата - гратис, когато се присъедините към моя cyberguy.com/newsletter

Copyright 2025 cyberguy.com.  Всички права непокътнати. 

Kurt " Cyberguy " Knutsson е награден механически публицист, който има дълбока обич към технологиите, оборудванията и джаджи, които вършат живота по-добър с приноса му за Fox News & Fox Business, започващи заран на " Fox & Friends ". Имате механически въпрос? Вземете безплатния бюлетин на Kurt Cyberguy, споделете гласа си, концепция за история или коментар на cyberguy.com.