AI 工具帮助朝鲜黑客窃取数百万美元

根据网络安全研究人员的一份新报告，来自朝鲜的国家支持黑客正越来越多地转向人工智能来增强其网络犯罪活动。一个被认为与 Lazarus 组织有关联的团体，在其攻击链的几乎每个阶段都使用了 AI 工具，从编写恶意软件代码到创建令人信服的虚假公司网站。结果：在短短三个月内窃取了大约 1200 万美元。 该报告详细介绍了黑客如何利用 AI 进行“氛围编码”——这是一个术语，描述使用 AI 基于松散描述而非精确指令生成功能代码。这使他们能够快速开发能够逃避传统防病毒检测的自定义恶意软件变种。更具创意的是，该组织使用 AI 图像生成器为虚假高管创建逼真的头像照片，并使用 AI 文本模型编写听起来专业的商务邮件，使其社会工程学活动更具说服力。 也许最复杂的策略涉及 AI 生成的公司网站。黑客会识别合法企业，然后使用 AI 克隆其网络存在，并进行细微修改——例如更改发票页面上的银行账户详细信息。这些虚假网站随后通过定向钓鱼活动进行推广，诱骗供应商和客户向黑客的账户付款。整个操作高度自动化，AI 管理从初始侦察到最终洗钱指令的所有环节。 此案代表了网络犯罪能力的令人担忧的升级。虽然国家支持的黑客组织一直资源丰富，但 AI 工具极大地降低了复杂攻击的准入门槛。该报告的作者警告说，类似的策略很可能正在被其他国家级行为者甚至犯罪团伙采用。对于企业而言，建议很明确：实施零信任安全模型，通过独立渠道验证所有付款请求。