朝鲜黑客利用 ChatGPT 诈骗 LinkedIn 用户

微软已证实朝鲜黑客组织正在使用ChatGPT等人工智能工具在LinkedIn等平台上骗取人们的敏感信息，因为该国正试图为其核武器计划吸引更多资金。

根据最近的报道，禁止普通公民使用互联网的朝鲜也可能使用大型语言模型 (LLM) 来开发复杂的新型恶意软件，其中还提到Facebook和WhatsApp是诈骗者的猎场。

不过，平壤的人工智能骗局并不总是令人信服。 请继续阅读，了解有关这个贱民国家最新网络攻击的更多信息，以及如何智胜他们的实用建议。

朝鲜黑客冒充 LinkedIn 招聘人员

虽然您可能不会将朝鲜民主主义人民共和国 (DPRK) 与高水平的科技素养联系起来，但微软最近向英国《金融时报》证实，该国的黑客组织正在利用 ChatGPT 对美国白领发起日益复杂的网络攻击。

微软最近发布的一份报告（目前与ChaGPT 创建者 OpenAI合作）显示，朝鲜黑客正在使用大型语言模型 (LLM) 生成“可能用于鱼叉式网络钓鱼活动”的内容，而类似的内容对伊朗、俄罗斯和中国等国家提出指控。

联合国专家小组表示，虽然朝鲜的内部运作是出了名的阴暗，但据了解，其犯罪活动筹集的资金正被用来资助其弹道导弹和核计划。

这些攻击似乎主要针对全球网络安全、全球国防和加密货币公司的员工，发生在 Facebook、WhatsApp、Discord 和 Telegram 等许多社交媒体平台上。 然而，大多数网络钓鱼诈骗似乎都针对专业网站 LinkedIn 上的用户。

网络安全公司 Chainaanalysis 副总裁艾琳·普兰特 (Erin Plante) 表示，朝鲜黑客组织使用人工智能工具在 LinkedIn 上创建精美且可信的招聘人员资料。 生成式人工智能有助于聊天、发送消息、创建图像和新身份——所有这些都是你与目标建立密切关系所需的，”普兰特解释道。

“攻击变得非常复杂——我们不是在谈论一封措辞糟糕的电子邮件，上面写着‘点击这个链接’”——网络安全公司 Chainaanalysis 的副总裁 Erin Plante。

朝鲜的网络钓鱼活动并不是什么新鲜事，Lazurus——一个自 2009 年以来一直活跃的著名国家支持的网络犯罪团伙——去年因冒充 Meta 招聘人员针对一家西班牙航空航天公司而登上新闻头条。 然而，普兰特认为，由于法学硕士模型的快速发展，这些骗局变得越来越有说服力。

普兰特强调了一个案例，日本一家加密货币交易所的一名高级工程师被一名假冒的 LinkedIn 招聘人员欺骗进行“技术练习”，导致其公司的系统感染了朝鲜间谍软件。

黑客组织还投入大量时间进行这些活动，以使他们的请求看起来尽可能合法。 “这些是 LinkedIn 和其他社交媒体平台上的详细个人资料，他们用这些平台在数周和数月内建立关系，”她解释道。

朝鲜也可能利用人工智能开发恶意软件

但朝鲜组织不仅仅利用人工智能来策划网络钓鱼尝试。

首尔信息服务公司 NK Pro 的分析师 Shreyas Reddy 表示，国家支持的行为者也可能会使用 ChatGPT 等人工智能工具来开发更复杂的恶意软件来渗透受害者的网络。

雷迪告诉英国《金融时报》，“这些服务有保障措施，可以防止它们被用于恶意目的”，并补充道，“但人们已经能够找到绕过它们的方法”。

虽然朝鲜普通公民严格禁止互联网接入，但该国对人工智能的使用远远早于 Lazarus 等著名黑客组织的起源。 这个绰号为“隐士王国”的国家在 20 世纪 80 年代和 90 年代开始加强其网络项目，当时金日成首次开发了该国的弹道导弹和核计划。

此后，朝鲜出版商发布了数百篇有关人工智能的研究论文，最近的研究从 2022 年开始，在游戏情境中探索了一种称为“强化学习”的机器学习方法。

然而，尽管国家长期以来致力于人工智能，但其应用并非万无一失，员工可以通过多种方式区分虚假招聘骗局和真实招聘骗局，正如我们接下来探讨的那样。

如何识别假朝鲜 LinkedIn 招聘人员诈骗

朝鲜可能会为其人工智能支持的网络攻击投入大量资金，但这并不意味着他们总是成功。 黑客组织在进行社会工程操作时面临着重大的语言障碍，并且经常因无法掌握外语口语而陷入困境。

朝鲜人冒充申请人的类似骗局也因类似问题而被挫败。 几家美国公司列举了一些不寻常的例子，朝鲜演员伪装成美国求职者，拒绝打开摄像头、照本宣科，而且未能用流利的英语做出回应，从而引发了危险信号。

由于这些挑战，LinkedIn 用户应该注意的最明显的迹象是英语不佳、文化误解以及在打开摄像头时犹豫不决。 一般来说，仔细检查招聘人员的个人资料并对公司进行背景研究也是一种很好的做法。