استخدام مجموعة كيمسوكي لشات جي بي تي في إنشاء هوية عسكرية مزيفة
أفادت تقارير أمنية بأن مجموعة كيمسوكِي المرتبطة بكوريا الشمالية استخدمت شات جي بي تي لإنشاء هوية عسكرية مزيفة تستهدف جهات داخل كوريا الجنوبية عبر رسائل بريد إلكتروني تحتوي على برمجيات خبيثة.
ذكرت بلومبرغ أن المجموعة المعروفة باسم كيمسوكي يُعتقد أنها مدفوعة من النظام الكوري الشمالي بجمع معلومات استخباراتية على مستوى العالم.
ورُبطت المحاولة بمحاولة تجسس حديثة ضد أهداف في كوريا الجنوبية.
استخدم أعضاء المجموعة أداة الذكاء الاصطناعي شات جي بي تي لإنتاج مسودة هوية عسكرية كورية جنوبية مزيفة وجعلها أكثر واقعية لإرسالها في بريد إلكتروني يحتوي على برمجيات خبيثة تستهدف أجهزة المستلمين، وفقاً لشركة جينيانس المتخصصة في الأمن السيبراني.
ورجَّح الخبراء أن تكون هذه الحملة الأخيرة قد استهدفت صحفيين وباحثين ونشطاء حقوق الإنسان الذين يتابعون مستجدات كوريا الشمالية داخل كوريا الجنوبية عبر بريد إلكتروني مزيف موجه كهوية عسكرية.
وقام باحثو جينيانس بالتحقق من الوثيقة المزيفة باستخدام شات جي بي تي؛ في البداية رفضت الأداة إنشاء الهوية، لكن بعد تعديلات في الطلبات أنشأتها.
ورجحت وزارة الأمن الداخلي الأميركية في تحذير صدر عام 2022 أن النظام الكوري الشمالي كلف مجموعة كيمسوكِي بجمع معلومات استخباراتية حول العالم.
وكشفت جينيانس في يوليو الماضي عن استخدام عملاء كوريين شماليين للذكاء الاصطناعي كجزء من أعمالهم الاستخباراتية.
وفي حالة مشابهة، اكتشفت إنتروبيك في أغسطس الماضي أن قراصنة كوريين شماليين يستخدمون أداة كلاود كود، المستخدمة في التوظيف والعمل عن بعد، في بناء هويات مزيفة لتجاوز أنظمة الحماية.
وفي فبراير الماضي، ذكرت أوبن إيه آي، المطورة لروبوت المحادثة شات جي بي تي، أنها حظرت الحسابات الكورية الشمالية المشتبه في استخدامها لخدماتها في تجنيد عملاء عبر إنشاء سير ذاتية مزيفة، ورسائل تعريفية، ومنشورات على وسائل التواصل الاجتماعي.
وتزعم الحكومة الأميركية أن حكومة بيونغ يانغ تستخدم الهجمات السيبرانية وسرقة العملات المشفرة والشركات التقنية لجمع المعلومات والأموال، والالتفاف على العقوبات الدولية المفروضة عليها، خصوصًا على برامجها النووية، بحسب بلومبرغ.
