أفادت شركة الأمن السيبراني الكورية الجنوبية Genians بأن مجموعة قرصنة يُشتبه بارتباطها بكوريا الشمالية تُعرف باسم Kimsuky استخدمت خدمة ChatGPT للمساعدة في إنشاء صورة مزيفة لبطاقة هوية عسكرية كورية جنوبية ضمن حملة تصيّد احتيالي. وانتحلت رسالة التصيّد عنواناً رسمياً ينتهي بـ .mil.kr، وضمّت رابطاً يؤدي إلى برمجيات خبيثة مصممة لسرقة بيانات الضحايا. وذكر الباحثون أن ChatGPT رفض في البداية إنشاء بطاقة الهوية، لكن المهاجمين غيّروا صياغة الطلب (prompt) لتجاوز هذا القيد. واستهدفت الحملة صحفيين وباحثين ونشطاء حقوقيين كوريين جنوبيين معنيين بشؤون كوريا الشمالية.
تُبرز الواقعة اتجاهاً متنامياً: إذ بات المهاجمون يستخدمون أدوات الذكاء الاصطناعي (AI) عبر كامل سلسلة الهجوم، من التخطيط مروراً ببناء برمجيات خبيثة وصولاً إلى صياغة شخصيات مقنعة. وأفادت شركة Anthropic مؤخراً بأن مشغّلين من كوريا الشمالية استخدموا أداة Claude Code التابعة لها لإنشاء هويات مزيفة، واجتياز اختبارات البرمجة، والعمل عن بُعد لدى شركات تقنية كبرى في الولايات المتحدة. وذكرت OpenAI سابقاً أنها حظرت حسابات يُشتبه بانتمائها إلى كوريا الشمالية لتورطها في إنشاء سير ذاتية ومواد توظيف مزوّرة، ولم تُدلِ بتعليق فوري بشأن هذه الحادثة. كما حذّرت السلطات الأميركية منذ فترة طويلة من أن Kimsuky تنفذ عمليات جمع معلومات استخباراتية على مستوى عالمي لصالح بيونغيانغ.
النقاط الرئيسية
- ربطت Genians حملة التصيّد الاحتيالي بمجموعة Kimsuky المرتبطة بكوريا الشمالية.
- استخدم المهاجمون ChatGPT لإنشاء صورة مزيفة لبطاقة هوية عسكرية كورية جنوبية لتعزيز المصداقية.
- انتحلت رسالة التصيّد عنواناً ينتهي بـ .mil.kr واحتوت على رابط يؤدي إلى برمجيات خبيثة لسرقة البيانات.
- استهدفت الحملة صحفيين وباحثين ونشطاء حقوقيين كوريين جنوبيين.
- تتماشى الحادثة مع نمط أوسع من العمليات المدعومة بالذكاء الاصطناعي (AI)، مع تقارير سابقة شملت كلاً من Claude وChatGPT.
في جملة واحدة
تفيد تقارير بأن مجموعة مرتبطة بكوريا الشمالية استخدمت ChatGPT لإنشاء صورة مزيفة لبطاقة هوية عسكرية ضمن هجوم تصيّد احتيالي استهدف جهات في كوريا الجنوبية. وتؤكد الواقعة تنامي اعتماد أدوات الذكاء الاصطناعي (AI) في التخطيط للعمليات السيبرانية وتنفيذها وتمويهها.