دربونه | استخدم قراصنة يُشتبه في أنهم مدعومون من كوريا الشمالية روبوت الدردشة شات جي بي تي لإنشاء نسخة متقدمة مزيفة من وثيقة هوية عسكرية بهدف شن هجمات تصيد إلكتروني ضد أهداف في كوريا الجنوبية، وفقًا لباحثين في الأمن السيبراني.

وأظهرت دراسة نشرتها شركة جينيانز الكورية الجنوبية أن القراصنة أنشأوا بطاقة هوية مزيفة لتبدو حقيقية، بهدف جعل البريد الإلكتروني الخبيث أكثر مصداقية، حيث تضمن البريد برامج خبيثة قادرة على استخراج بيانات من أجهزة المستلمين.

وأطلقت شركة جينيانز على المجموعة المسؤولة اسم Kimsuky، وهي وحدة تجسس إلكتروني يُشتبه في أنها تتبع للنظام الكوري الشمالي، وسبق لها تنفيذ هجمات مشابهة ضد أهداف كورية جنوبية. وذكرت وزارة الأمن الداخلي الأميركية في عام 2020 أن “Kimsuky على الأرجح مُكلفة من النظام الكوري الشمالي بجمع معلومات استخباراتية”.

كما اكتشفت شركات ذكاء اصطناعي أخرى، مثل أنثروبيك، أن قراصنة كوريين شماليين استخدموا أدوات ذكاء اصطناعي لتجاوز اختبارات البرمجة وإنشاء هويات مزيفة والتقدم لوظائف في شركات أميركية ضمن قائمة فورتشن 500، وذلك بهدف تنفيذ أعمال تقنية حقيقية ودعم مخططات التجسس.

وكان من بين أهداف حملة التصيد الاحتيالي الأخيرة صحافيون وباحثون كوريون جنوبيون ونشطاء في مجال حقوق الإنسان. وأُرسلت الرسائل من عنوان بريد إلكتروني مُزيّف ينتهي بـ”mil.kr”، وهو انتحال لعنوان تابع للجيش الكوري الجنوبي.

وخلال التحقيق، أجرى باحثو جينيانز تجارب على شات جي بي تي لإنشاء الوثيقة المزورة، حيث رفض الروبوت في البداية الطلب نظرًا لأن نسخ الهويات الحكومية غير قانوني في كوريا الجنوبية، لكن تعديل صياغة الطلب مكن القراصنة من تجاوز هذا التقييد.