Genians บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ของเกาหลีใต้ เปิดเผยในรายงานฉบับใหม่ว่า กลุ่มแฮกเกอร์ที่ต้องสงสัยว่าได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ ใช้แชตบอตปัญญาประดิษฐ์ “ChatGPT” ในการสร้างเอกสารประจำตัวทหารกาหลีใต้ปลอม เพื่อนำไปโจมตีทางไซเบอร์เป้าหมายในเกาหลีใต้ด้วยวิธีการฟิชชิง (phishing)
ฟิชชิงคือการส่งอีเมลที่ดูเหมือนจริงเพื่อหลอกให้เหยื่อคลิกลิงก์ไปยังเว็บไซต์ปลอม หรือเปิดไฟล์แนบที่มีมัลแวร์
โดยแฮกเกอร์เกาหลีเหนือใช้เครื่องมือปัญญาประดิษฐ์นี้ในการสร้างบัตรประจำตัวทหารเกาหลีใต้ปลอม เพื่อสร้างภาพที่ดูสมจริง ดูน่าเชื่อถือมากขึ้น แล้วส่งเมลโดยหลอกเป็นกองทัพเกาหลีใต้ ซึ่งมีภาพหรือลิงก์เชื่อมโยงกับมัลแวร์ที่สามารถดึงข้อมูลจากอุปกรณ์ของผู้รับได้หากเผลอกดคลิกเข้าไปดู
กลุ่มแฮกเกอร์นี้มีชื่อว่า “Kimsuky” เป็นหน่วยจารกรรมไซเบอร์ที่ต้องสงสัยว่าได้รับการสนับสนุนจากเกาหลีเหนือ ก่อนหน้านี้มีความเชื่อมโยงกับความพยายามสอดแนมอื่น ๆ ต่อเป้าหมายในเกาหลีใต้
กระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐฯ กล่าวว่า Kimsuky น่าจะเป็นภารกิจรวบรวมข่าวกรองระดับโลกที่รัฐบาลเกาหลีเหนือมอบหมาย
ผลการศึกษาของ Genians ถือเป็นตัวอย่างล่าสุดของการที่เจ้าหน้าที่เกาหลีเหนือต้องสงสัยว่าใช้ AI เป็นส่วนหนึ่งของงานรวบรวมข้อมูลข่าวกรอง
ก่อนหน้านี้ในเดือน ก.พ. OpenAI ผู้พัฒนา ChatGPT ระบุว่า ได้แบนบัญชีที่ต้องสงสัยว่าเป็นชาวเกาหลีเหนือที่ใช้บริการนี้เพื่อสร้างเรซูเม่ปลอม จดหมายสมัครงาน และโพสต์บนโซเชียลมีเดีย เพื่อพยายามสรรหาบุคลากรมาสนับสนุนโครงการของพวกเขา
แนวโน้มนี้แสดงให้เห็นว่า แฮกเกอร์สามารถใช้ประโยชน์จาก AI ที่เกิดขึ้นใหม่ในระหว่างกระบวนการแฮก ซึ่งรวมถึงการวางแผนสถานการณ์การโจมตี การพัฒนามัลแวร์ การสร้างเครื่องมือ และการปลอมแปลงเป็นผู้จัดหางาน
มุน ชอง-ฮยอน ผู้อำนวยการของ Genians กล่าวว่า เป้าหมายของฟิชชิงที่ใช้ภาพบัตรประจำตัวทหารปลอมนี้ ได้แก่ นักข่าว นักวิจัย และนักเคลื่อนไหวด้านสิทธิมนุษยชนชาวเกาหลีใต้ที่มุ่งเป้าไปที่เกาหลีเหนือ
อีเมลดังกล่าวยังถูกส่งมาจากที่อยู่อีเมลที่ลงท้ายด้วย .mli.kr ซึ่งเป็นอีเมลปลอมที่ใช้ปลอมแปลงที่อยู่ของกองทัพเกาหลีใต้
ทั้งนี้ ยังไม่เป็นที่แน่ชัดว่ามีเหยื่อกี่รายที่ถูกละเมิด
ทีมงานของ Genians ได้ทดลองใช้ ChatGPT ระหว่างการตรวจสอบเอกสารยืนยันตัวตนปลอม เนื่องจากการทำสำเนาบัตรประจำตัวประชาชนเป็นสิ่งผิดกฎหมายในเกาหลีใต้ ChatGPT จึงปฏิเสธคำขอให้สร้างบัตรประจำตัวประชาชนในตอนแรก แต่การแก้ไขคำขอกลับทำให้พวกเขาสามารถหลีกเลี่ยงข้อจำกัดดังกล่าวได้
เจ้าหน้าที่สหรัฐฯ กล่าวหาว่า เกาหลีเหนือกำลังพยายามใช้การโจมตีทางไซเบอร์ การขโมยสกุลเงินดิจิทัล และผู้รับเหมาด้านไอทีเพื่อรวบรวมข้อมูลในนามของรัฐบาลในเกาหลีเหนือมาอย่างยาวนาน
รัฐบาลสหรัฐฯ ระบุว่า กลยุทธ์เหล่านี้ยังถูกนำมาใช้เพื่อระดมทุนที่มุ่งช่วยเหลือรัฐบาลเกาหลีเหนือในการพัฒนาโครงการอาวุธนิวเคลียร์
เรียบเรียงจาก Bloomberg
- คอนเทนต์พิเศษ
สำหรับคุณ - TOP ต่างประเทศ
- วิดีโอยอดนิยม
