滥用生成式AI渗透内部系统
去年获取约2.1万亿韩元犯罪收益
有分析指出,朝鲜正积极利用ChatGPT、Gemini等生成式人工智能(AI),并将其用于黑客犯罪。
25日,网络安全企业CrowdStrike(크라우드스트라이크)总部官网发布的《2026全球威胁报告》介绍了朝鲜黑客组织“Famous Cheollima(페이머스 천리마)”去年一年的活动情况。根据CrowdStrike数据,Famous Cheollima在2025年的犯罪活动较前一年激增2倍。
Famous Cheollima运用多种黑客技术,其中尤其偏好社会工程学黑客手法(直接潜入组织内部,从内部干扰系统的黑客犯罪)。例如,伪装成合法的人事招聘负责人接触软件开发者,以招聘考核为名诱导对方下载恶意代码。
尤其是,Famous Cheollima自去年起开始积极利用生成式AI。AI被用来撰写虚假简历、通过深度伪造制作面试视频,或捏造虚假身份。借助这些手法,Famous Cheollima渗透并尝试入侵了约300多家企业。
另一支朝鲜背景黑客组织“Pressure Cheollima(프레셔 천리마)”则在去年2月直接攻击软件供应链,成功获取约14.6亿美元(约2.1万亿韩元)的犯罪收益。Pressure Cheollima先窃取软件开发者与开发相关的访问权限,然后滥用该权限,直接渗透虚拟货币交易所Bybit(바이비트)的系统,随后将交易所持有的虚拟货币转入其控制的虚拟钱包。
![“月薪150万不如去美国年入5亿” 首尔大·KAIST人才纷纷收拾行囊 [科学家正在消失]①](https://cwcontent.asiae.co.kr/asiaresize/93/2026051914165468840_1779167814.png)
CrowdStrike警告称:“朝鲜关联黑客组织今年也极有可能继续将军事情报收集、窃取虚拟货币和获取收益置于优先位置开展活动”,“全球金融科技企业、科技企业以及与国防相关的企业都有可能成为攻击目标”。
本报道由人工智能(AI)翻译技术生成。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
