وبحسب ما ورد، استغلت مجموعة تجسس إلكتروني مدعومة من كوريا الشمالية، والمعروفة باسم Kimsuky، برنامج ChatGPT لإنشاء هوية عسكرية كورية جنوبية مزيفة، ونشرتها في حملة تصيد مستهدفة ضد الصحفيين ونشطاء حقوق الإنسان وباحثي الدفاع.
شركة الأمن السيبراني الكورية الجنوبيةكشف الجنيات أن المهاجمين تجاوزوا ضمانات الذكاء الاصطناعي، مما أدى إلى إنشاء مسودة مقنعة للهوية العسكرية التي تم استخدامها لإضفاء مصداقية على رسائل البريد الإلكتروني المحملة بالبرامج الضارة.
نظرة عامة على كيفية عمل الهجوم (المصدر:الجنيات )
وبدلاً من تضمين صورة هوية فعلية، احتوت رسائل البريد الإلكتروني على حمولة مخفية مصممة لسرقة البيانات الحساسة من أجهزة المستلمين.
قال مون تشونغ هيون، المدير في شركة جينيانس:
"يمكن للمهاجمين استخدام الذكاء الاصطناعي لرسم خرائط السيناريوهات، وكتابة البرامج الضارة، وحتى التظاهر بأنهم مسؤولون عن التوظيف."
وتتماشى هذه الحملة مع نمط أوسع من العمليات السيبرانية الكورية الشمالية التي تستفيد من الذكاء الاصطناعي في مراحل متعددة - من التخطيط وتطوير الأدوات إلى انتحال الشخصية والتصيد الاحتيالي.
وفي وقت سابق من هذا العام، اكتشفت شركة الذكاء الاصطناعي Anthropic أن قراصنة من كوريا الشمالية يستغلون نموذج Claude Code الخاص بها للتسلل إلى شركات Fortune 500 الأمريكية.
وتشير التقارير إلى أن المهاجمين استخدموا الذكاء الاصطناعي لإنشاء سير ذاتية كاملة، واجتياز مقابلات البرمجة، وحتى أداء المهام الفنية بعد توظيفهم.
وقد أتاحت هذه العمليات للنظام إمكانية الوصول المباشر إلى أنظمة الشركات دون اختراق دفاعات الأمن السيبراني التقليدية.
تم تصميم رسائل التصيد الاحتيالي بعناية لتبدو وكأنها صادرة عن حسابات عسكرية كورية جنوبية شرعية، وتنتهي بـ .mil.kr.
رسالة تصيد احتيالي أُرسلت من موقع عسكري كوري جنوبي. (المصدر:الجنيات )
وفي حين لا يزال العدد الدقيق للأجهزة المخترقة غير معروف، فإن الحملة تُظهر مدى التطور المتزايد للهجمات الإلكترونية بمساعدة الذكاء الاصطناعي.
أظهرت محاولات Genians لتكرار هذه التقنية أن التعديلات البسيطة على مطالبات ChatGPT يمكن أن تتجاوز قيود المحتوى، مما ينتج قوالب قادرة على خداع المستلمين غير المنتبهين.
استخدم المهاجمون تقنية التزييف العميق لإنشاء هوية عسكرية كورية جنوبية مزورة، مستغلين ثغرة تسمح لنماذج الذكاء الاصطناعي بإنشاء نماذج وهمية لوثائق محمية. (المصدر:الجنيات )
ينشط كيمسوكي منذ عام 2012، ويستهدف في المقام الأول خبراء السياسة الخارجية ومراكز الفكر والوكالات الحكومية في كوريا الجنوبية واليابان والولايات المتحدة.
في عام 2020، وصفت وزارة الأمن الداخلي الأمريكية المجموعة بأنها "على الأرجح مكلفة من قبل النظام الكوري الشمالي بمهمة جمع معلومات استخباراتية عالمية".
المصدر: SOCRadar
وتتضمن تكتيكاتهم النموذجية إرسال رسائل بريد إلكتروني احتيالية لاستخراج معلومات حساسة، ومراقبة المناقشات حول الاستراتيجية النووية، والعقوبات، والأمن الإقليمي، والحصول على رؤى ثاقبة حول عملية صنع القرار على المستويات العليا.
حذرت السلطات الأمريكية والكورية الجنوبية من تصاعد العمليات السيبرانية المدعومة بالذكاء الاصطناعي.
حثت وكالات أمنية، بما في ذلك وكالة الأمن السيبراني، ومكتب التحقيقات الفيدرالي، واللجنة الوطنية لمكافحة الإرهاب، الأفراد في المجالات الحساسة المتعلقة بكوريا الشمالية على تعزيز التدابير الأمنية، مثل تمكين المصادقة متعددة العوامل، وزيادة التدريب على التوعية بالتصيد الاحتيالي، وتنفيذ مرشحات بريد إلكتروني أقوى.
ويشير المسؤولون الأميركيون إلى أن استخدام كوريا الشمالية للهجمات الإلكترونية وسرقة العملات المشفرة وعقود تكنولوجيا المعلومات الموازية هو جزء من استراتيجية أوسع لتجاوز العقوبات وجمع المعلومات الاستخباراتية وتمويل برنامجها للأسلحة النووية.
ترى شركة Coinlive أن ارتفاع الهجمات بمساعدة الذكاء الاصطناعي يمثل مصدر قلق ملح للشركات والأفراد على حد سواء.
إن قدرة الجهات الخبيثة على التلاعب بأدوات مثل ChatGPT أو Claude لتزييف الهويات أو اجتياز التقييمات المهنية أو نشر البرامج الضارة تسلط الضوء على بُعد جديد من المخاطر.
مع تزايد دمج الذكاء الاصطناعي في سير العمل اليومي، أصبحت الخطوط الفاصلة بين النشاط الرقمي المشروع والخداع المتطور غير واضحة، مما يجعل الشركات عرضة للمخططات التي تستغل الثقة والأتمتة.
يتعين على المنظمات إعادة التفكير ليس فقط في البنية التحتية للأمن السيبراني ولكن أيضًا في كيفية اعتماد الذكاء الاصطناعي الذي قد يفتح الأبواب عن غير قصد أمام الاحتيال والتجسس والتسلل إلى النظام.
تكشف مصادر السوق أن غاري جينسلر، رئيس هيئة الأوراق المالية والبورصات الأمريكية (SEC)، يتوقع أن تتم الموافقة على بيان تسجيل S-1 لصندوق ETF الفوري للإيثريوم في وقت ما من هذا الصيف.
Miyukiيمثل قرار المملكة العربية السعودية بإنهاء اتفاقية البترودولار تحولًا كبيرًا بعيدًا عن هيمنة الدولار الأمريكي طويلة الأمد في التجارة العالمية، مما قد يمهد الطريق لعملات بديلة مثل العملة المستقرة لدول البريكس لإعادة تشكيل التمويل الدولي.
Anaisيواجه العالم المالي اضطرابات محتملة مع إنهاء المملكة العربية السعودية لصفقة النفط التي استمرت 50 عامًا مع الولايات المتحدة. وبدلاً من ذلك، انضم البنك المركزي السعودي إلى مشروع mBridge التابع لبنك التسويات الدولية. ومع تحول السلطة إلى توزيع أكثر عدالة على مستوى العالم، فهل تواجه الولايات المتحدة انهياراً اقتصادياً وشيكاً؟
Catherineأعلن رئيس هيئة الأوراق المالية والبورصات، غاري جينسلر، أنه يجب الموافقة على صناديق الاستثمار المتداولة في إيثريوم بحلول نهاية الصيف، لكنه لم يوضح تصنيفها كأوراق مالية أو سلعة. لكن هذه الأخبار "الجيدة" لم يكن لها تأثير يذكر على سوق العملات المشفرة الراكد.
Kikyoاكتسبت Pixelverse، من خلال لعبة PixelTap على Telegram، 15 مليون مستخدم بسرعة وحصلت على تمويل بقيمة 5.5 مليون دولار من كبار المستثمرين، بهدف إحداث ثورة في ألعاب Web3 من خلال نموذج النقر للربح وإطلاق رمز PIXFI المرتقب.
Weatherlyتتبنى صناعة الوجبات السريعة الذكاء الاصطناعي للحد من ارتفاع تكاليف العمالة عن طريق استبدال العمال البشريين. على الرغم من وصفه بأنه المستقبل، إلا أن الذكاء الاصطناعي تسبب في العديد من الأخطاء المحرجة. هل الذكاء الاصطناعي حقًا هو الحل لقيادة السيارة؟
Catherineأثار ظهور أدوات الذكاء الاصطناعي مخاوف تتعلق بخصوصية البيانات بسبب البيانات الهائلة اللازمة لنماذج التدريب. تعالج Privasea هذه المشكلة من خلال إطار عمل يعطي الأولوية لخصوصية البيانات وأمانها، باستخدام FHE لإجراء العمليات الحسابية مباشرة على البيانات المشفرة.
Kikyoوصلت عملة البيتكوين إلى أدنى مستوى شهري عند 64000 دولار، لتخسر أكثر من 100 مليار دولار من القيمة السوقية، مدفوعة بتدفقات صناديق الاستثمار المتداولة ومحاولات المقاومة الفاشلة.
Alexتتميز Zircuit، وهي شبكة من الطبقة الثانية من Ethereum، بمنظم التسلسل المدعوم بالذكاء الاصطناعي لتعزيز أمان المعاملات وكفاءتها، حيث تجتذب أكثر من 3.3 مليار دولار من الأصول المرهونة قبل إطلاق شبكتها الرئيسية بدعم من Binance Labs.
Joyتخضع شرعية "عملة ترامب" (DJT)، التي من المفترض أن يطلقها دونالد ترامب وابنه بارون، لتدقيق شديد، حيث يشتبه الكثيرون في أنها قد تكون عملية احتيال بسبب الأعلام الحمراء المختلفة وعدم وجود تأكيد رسمي. على الرغم من الضجيج، تنتشر الشكوك في مجتمع العملات المشفرة حول صحة الرمز المميز وإمكانية التلاعب بالسوق.
Weatherly