اخبار المغرب
موقع كل يوم -مباشر
نشر بتاريخ: ١٥ أيلول ٢٠٢٥
مباشر- استخدمت مجموعة قرصنة يشتبه أنها مدعومة من الدولة الكورية الشمالية برنامج ChatGPT لإنشاء نسخة مزيفة من وثيقة هوية عسكرية لمهاجمة هدف في كوريا الجنوبية، وفقًا لباحثين في مجال الأمن السيبراني.
استخدم المهاجمون أداة الذكاء الاصطناعي لصياغة مسودة مزيفة لبطاقة هوية عسكرية كورية جنوبية، بهدف إنشاء صورة واقعية، بهدف جعل محاولة التصيد تبدو أكثر مصداقية، وفقًا لبحث نشرته شركة 'جينيانس' الكورية الجنوبية للأمن السيبراني يوم الأحد. ووفقًا لشركة 'جينيانس'، بدلًا من تضمين صورة حقيقية، ارتبط البريد الإلكتروني ببرنامج خبيث قادر على استخراج البيانات من أجهزة المستلمين.
المجموعة المسؤولة عن الهجوم، والتي أطلق عليها الباحثون اسم 'كيمسوكي'، هي وحدة تجسس إلكتروني يُشتبه في أنها مدعومة من كوريا الشمالية، وكانت مرتبطة سابقًا بجهود تجسس أخرى ضد أهداف كورية جنوبية. وذكرت وزارة الأمن الداخلي الأمريكية أن 'كيمسوكي' 'مُكلَّفة على الأرجح من قِبَل النظام الكوري الشمالي بمهمة جمع معلومات استخباراتية عالمية'، وفقًا لتقرير استشاري صدر عام ٢٠٢٠.
تُعدّ النتائج التي توصلت إليها شركة جينيانس في يوليو/تموز أحدث مثال على استخدام عملاء كوريين شماليين مشتبه بهم للذكاء الاصطناعي كجزء من عملهم في جمع المعلومات الاستخبارية. وفي أغسطس/آب، أعلنت شركة أنثروبيك أنها اكتشفت استخدام قراصنة كوريين شماليين لأداة كلود كود للتوظيف والعمل عن بُعد لصالح شركات التكنولوجيا الأمريكية المدرجة ضمن قائمة فورتشن 500. في هذه الحالة، ساعدتهم كلود في بناء هويات مزيفة مُعقدة، واجتياز اختبارات البرمجة، وتقديم أعمال فنية فعلية بعد توظيفهم.
لم يستجب ممثلو OpenAI فورًا لطلب التعليق خارج ساعات العمل الرسمية. وكانت الشركة قد أعلنت في فبراير/شباط أنها حظرت حسابات يُشتبه في أنها تابعة لكوريا الشمالية، والتي استخدمت الخدمة لإنشاء سير ذاتية ورسائل تعريفية ومنشورات على مواقع التواصل الاجتماعي مزورة، في محاولة لتجنيد أشخاص لدعم مخططاتها.
وقال مون تشونغ هيون، مدير شركة جينيانز، إن هذا الاتجاه يظهر أن المهاجمين يمكنهم الاستفادة من الذكاء الاصطناعي الناشئ أثناء عملية القرصنة، بما في ذلك تخطيط سيناريو الهجوم، وتطوير البرامج الضارة، وبناء أدواتهم وانتحال صفة مسؤولي التوظيف.
شملت أهداف التصيد الاحتيالي في هذه الموجة الأخيرة من الجرائم الإلكترونية صحفيين وباحثين ونشطاء حقوق إنسان من كوريا الجنوبية يركزون على كوريا الشمالية. كما أُرسلت الرسالة من عنوان بريد إلكتروني ينتهي بـ .mli.kr، وهو انتحال لعنوان عسكري كوري جنوبي.
