網絡安全研究人員稱，一個疑似朝鮮國家支持的黑客組織，利用ChatGPT生成偽造的軍事身份證件，對韓國目標實施攻擊。

彭博社報道，韓國網絡安全公司Genians星期天（9月14日）發布的研究報告顯示，名為Kimsuky的黑客組織利用OpenAI旗下生成式人工智能（AI）工具ChatGPT，偽造韓國軍用身份證件草稿，製造逼真圖像，從而增強釣魚攻擊的可信度。

報告說，涉事郵件未附真實圖像，而是連結可從收件人設備竊取數據的惡意軟件。

Kimsuky是疑似受朝鮮資助的網絡間諜單位，此前曾參與針對韓國目標的其他間諜活動。美國國土安全部2020年發佈公告說，這個組織極可能受朝鮮政府指派，執行全球情報收集任務。

Anthropic公司8月披露，朝鮮黑客利用Claude Code工具偽裝身份，遠程受僱於美國財富500強科技企業。這個工具協助黑客構建複雜假身份、通過編程評估，並在入職後執行實際技術工作。

OpenAI今年2月宣布封禁疑似朝鮮賬戶。這些賬戶曾利用OpenAI的服務偽造簡歷、求職信和社媒文章，試圖招募人員協助實施計劃。

Genians安全公司總監文鍾賢說，這一趨勢表明，黑客能在實施網絡攻擊的過程中利用新興AI技術，包括攻擊場景規劃、惡意軟件開發、工具構建以及冒充招聘人員。

此次網絡犯罪浪潮的釣魚攻擊目標包括關注朝鮮問題的韓國記者、研究人員及人權活動人士。攻擊電郵源自結尾為.mli.kr的偽造韓國軍方郵箱地址。具體受害者數量尚不明確。

Genians研究人員在調查偽造證件時，嘗試使用ChatGPT，但由於在韓國複製政府身份證件屬違法行為，初次要求生成身份證件時，遭到ChatGPT拒絕。不過，通過修改提示語，研究人員最終成功繞過限制。

本文獲《聯合早報》授權轉載