AI 工具協助北韓駭客竊取數百萬美元

根據網路安全研究人員的一份新報告，來自北韓的國家資助駭客正越來越多地轉向人工智慧來強化他們的網路犯罪行動。一個被認為與 Lazarus 集團有關聯的組織，在其攻擊鏈的幾乎每個階段都使用了 AI 工具，從編寫惡意軟體程式碼到創建令人信服的假公司網站。結果：僅在三個月內就竊取了約 1200 萬美元。 該報告詳細說明了駭客如何利用 AI 進行「氛圍編碼」（vibe coding）——這個術語描述的是使用 AI 根據寬鬆的描述而非精確指令來生成功能性程式碼。這使他們能夠快速開發出可以逃避傳統防毒軟體偵測的自訂惡意軟體變體。更具創意的是，該組織使用 AI 圖像生成器為假高管創建逼真的個人資料照片，並使用 AI 文字模型撰寫聽起來專業的商業電子郵件，從而使他們的社交工程活動更具說服力。 也許最複雜的策略涉及 AI 生成的公司網站。駭客會識別合法的企業，然後使用 AI 複製它們的網路形象，並進行微妙的修改——例如更改發票頁面上的銀行帳戶詳細資訊。這些假網站隨後透過針對性的釣魚活動進行推廣，欺騙供應商和客戶將款項支付到駭客的帳戶。整個操作高度自動化，AI 管理從初始偵察到最終洗錢指令的所有環節。 這個案例代表了網路犯罪能力的令人擔憂的升級。雖然國家資助的駭客組織一直以來都足智多謀，但 AI 工具極大地降低了進行複雜攻擊的門檻。該報告的作者警告說，類似的策略很可能正在被其他國家級行為者甚至犯罪團夥所採用。對於企業而言，建議很明確：實施零信任安全模型，透過獨立管道驗證所有付款請求。