Хакерска група поврзана со Северна Кореја изврши сајбер напад врз јужнокорејски организации, вклучувајќи институции поврзани со одбраната, користејќи длабоки лажни слики генерирани од вештачка интелигенција, покажа извештај од јужнокорејски безбедносен институт објавен денес.

Извештај од Центарот за безбедност „Генианс“ (GSC) вели дека групата Кимсуки, хакерска единица за која се верува дека е спонзорирана од севернокорејската влада, се обидела да изврши фишинг напад – персонализирани е-пораки кои се претставуваат како доверливи извори – против организација поврзана со војската во јули, објавува Јонхап.

Според извештајот, напаѓачите испратиле е-пошта со прикачен злонамерен код, преправен како преписка за издавање лични документи за службеници поврзани со војската.

Се верува дека сликата од личната карта што се користела во обидот е произведена од генеративен модел на вештачка интелигенција.

Типично, платформите со вештачка интелигенција, како што е ChatGPT, ги одбиваат барањата за генерирање копии од воени лични карти, наведувајќи дека личните карти издадени од владата се законски заштитени, но се чини дека хакерите ги заобиколиле ограничувањата со барање макети или примероци на дизајни за „легитимни“ цели, наместо директни репродукции на вистински лични карти.

Наодите следат по посебен извештај објавен во август од американската компанија Anthropic, развивач на услугата за вештачка интелигенција „Клод“, во кој детално е опишано како севернокорејските ИТ работници ја злоупотребиле вештачката интелигенција.