NOVOAgora você pode ouvir artigos da Fox Information!
Um grupo de hackers norte -coreano, conhecido como Kimsuky, usou o Chatgpt para gerar um rascunho falso de uma identificação militar sul -coreana. Os IDs forjados foram então anexados a e-mails de phishing que personificaram uma instituição de defesa sul-coreana responsável por emitir credenciais a funcionários afiliados a militares. A empresa sul -coreana de segurança cibernética Genians revelou a campanha em um publish recente no weblog. Enquanto o ChatGPT tem salvaguardas que bloqueiam tentativas de gerar IDs do governo, os hackers enganaram o sistema. Genians disse que o modelo produziu maquete de aparência actual quando os avisos foram enquadrados como “desenhos de amostra para fins legítimos”.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/e-newsletter
Exemplo de um cartão de identificação digital gerado pela AI. (Genians)
Como os hackers norte -coreanos usam a IA para espionagem international
Kimsuky não é um operador de pequeno tempo. O grupo está ligado a uma série de campanhas de espionagem contra a Coréia do Sul, o Japão e os EUA em 2020, o Departamento de Segurança Interna dos EUA disse que Kimsuky “provavelmente foi encarregado do regime norte-coreano com uma missão international de coleta de inteligência”. Genians, que descobriu o esquema de identificação falsa, disse que este último caso ressalta o quanto a IA generativa mudou o jogo.
“A IA generativa reduziu a barreira à entrada de ataques sofisticados. Como esse caso mostra, os hackers agora podem produzir IDs falsos altamente convincentes e outros ativos fraudulentos em escala. A verdadeira preocupação não é um único documento falso, mas como essas ferramentas são usadas em combinação. Um e mail com um apego forjado pode ser seguido por uma chamada de telefone ou até uma aparência de vídeo que se refere a que a reação é que a reação é que a aparência é que se segue a deformação. deve verificar em vários sinais, como voz, vídeo, e mail e metadados, a fim de descobrir as inconsistências que a fraude acionada por IA não pode se esconder perfeitamente “, acumulou Sandy Kronenberg, CEO e fundador da NetARX, uma empresa de segurança cibernética e serviços de TI.
A Coréia do Norte não é o único país que usa a IA para ataques cibernéticos.
Hacker explora ai chatbot em spree de crime cibernético
Hackers chineses também exploram a IA para ataques cibernéticos
A Coréia do Norte não é o único país que usa a IA para ataques cibernéticos. A Anthropic, uma empresa de pesquisa de IA e criadora do Claude Chatbot, informou que um hacker chinês usou Claude como assistente de ataque cibernético de pilhas completas por mais de nove meses. O hacker direcionou provedores de telecomunicações vietnamitas, sistemas agrícolas e até bancos de dados do governo.
De acordo com o OpenAI, os hackers chineses também exploraram o ChatGPT para criar scripts de forçação bruta de senha e desenterrar informações confidenciais sobre redes de defesa dos EUA, sistemas de satélite e sistemas de verificação de identificação. Algumas operações até alavancaram o chatgpt para gerar postagens falsas de mídia social projetadas para afastar a divisão política nos EUA.
O Google viu um comportamento semelhante com seu modelo Gemini. Os grupos chineses o usaram para solucionar problemas de código e expandir o acesso às redes, enquanto hackers norte -coreanos se apoiaram em Gêmeos para redigir cartas de cobertura e explorar as publicações de emprego.
Os resumos de e -mail do Google AI podem ser invadidos para ocultar ataques de phishing
O exposto acima apresenta uma ilustração do cenário de ataque de um hackers. (Genians)
Por que as ameaças de hackers de IA são importantes agora
Especialistas em segurança cibernética dizem que essa mudança é alarmante. As ferramentas de IA facilitam o que nunca para o lançamento de ataques convincentes de phishing, geram mensagens de fraude impecável e ocultarem código malicioso.
“As notícias de que os hackers norte-coreanos usaram a IA generativa para forja o Deepfake Navy IDS é um alerta: as regras do jogo de phishing mudaram e os sinais antigos em que confiamos se foram”, explicou Clyde Williamson, arquiteto de segurança de produtos sênior da Protegrity, uma empresa de segurança e privacidade de dados. “Durante anos, os funcionários foram treinados para procurar erros de digitação ou de formatação. Esse conselho não se aplica mais. Eles enganaram o ChatGPT a projetar identificações militares falsas, pedindo ‘modelos de amostra'”. O resultado parecia limpo, profissional e convincente.
“O treinamento de segurança precisa de uma redefinição. Precisamos ensinar as pessoas a se concentrarem no contexto, intenção e verificação. Isso significa incentivar as equipes a desacelerar, verificar as informações do remetente, confirmar solicitações através de outros canais e relatar qualquer coisa que pareça desativada. Não há vergonha em fazer perguntas”, acrescentou Williamson. “Do lado da tecnologia, as empresas devem investir em autenticação por e-mail, MFA resistente a phishing e monitoramento em tempo actual. As ameaças são mais rápidas, mais inteligentes e mais convincentes. Nossas defesas precisam ser também. E para que os indivíduos? Fiquem afiados. Não se adapte.
Como a IA chatbots está ajudando os hackers a segmentar suas contas bancárias
Como se proteger de golpes de IA
Manter -se seguro nesse novo ambiente requer consciência e ação. Aqui estão as etapas que você pode tomar agora:
1) Desaceleração, verifique e use um forte antivírus
Se você receber um e -mail, texto ou chamada que parecer urgente, pausa. Verifique a solicitação entrando em contato com o remetente através de outro canal confiável antes de agir. Ao mesmo tempo, proteja seus dispositivos com um forte software program antivírus para capturar hyperlinks e downloads maliciosos.
A melhor maneira de se proteger de hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um forte software program antivírus instalado em todos os seus dispositivos. Essa proteção também pode alertá -lo sobre e -mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais em segurança.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Home windows, Mac, Android & iOS em Cyberguy.com/lockupyourtech
2) Use um serviço de remoção de dados pessoais
Reduza seu risco ao limpar informações pessoais de websites de corretor de dados. Esses serviços podem ajudar a remover detalhes confidenciais que os golpistas costumam usar em ataques direcionados. Embora nenhum serviço possa garantir a remoção completa de seus dados da Web, um serviço de remoção de dados é realmente uma escolha inteligente. Eles não são baratos e nem sua privacidade. Esses serviços fazem todo o trabalho para você monitorando ativamente e apagando sistematicamente suas informações pessoais de centenas de websites. É o que me dá tranquilidade e provou ser a maneira mais eficaz de apagar seus dados pessoais da Web. Ao limitar as informações disponíveis, você reduz o risco de os golpistas de referência cruzada de violações com informações que podem encontrar na Net Darkish, dificultando a segmentação de eles.
Confira minhas principais escolhas para serviços de remoção de dados e obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Net visitando Cyberguy.com/delete
Obtenha uma varredura gratuita para descobrir se suas informações pessoais já estão na Net: Cyberguy.com/freescan
3) Verifique os detalhes do remetente cuidadosamente
Veja o endereço de e -mail, o número de telefone ou o identificador de mídia social. Mesmo que a mensagem pareça polida, uma pequena incompatibilidade pode revelar uma farsa.
4) Use autenticação multifatorial (MFA)
Ligue a autenticação multifatorial (MFA) para suas contas. Isso adiciona uma camada further de proteção, mesmo que os hackers roubem sua senha.
5) Mantenha o software program atualizado
Atualize seu sistema operacional, aplicativos e ferramentas de segurança. Muitas atualizações de patch vulnerabilidades que os hackers tentam explorar.
6) Relate mensagens suspeitas
Se algo se sentir desligado, denuncie -o à sua equipe de TI ou ao seu provedor de e -mail. Os relatórios antecipados podem parar de danos mais amplos.
7) questionar o contexto
Pergunte a si mesmo por que você está recebendo a mensagem. Isso faz sentido? O pedido é incomum? Confie em seus instintos e confirme antes de agir.
Clique aqui para obter o aplicativo Fox Information
As principais toca de Kurt
A IA está reescrevendo as regras de segurança cibernética. Os hackers norte -coreanos e chineses já estão usando ferramentas como ChatGPT, Claude e Gêmeos para invadir empresas, forja identidades e executar golpes elaborados. Seus ataques são mais limpos, mais rápidos e mais convincentes do que nunca. Ficar seguro significa permanecer alerta o tempo todo. As empresas precisam atualizar o treinamento e criar defesas mais fortes. Os usuários do dia a dia devem desacelerar, questionar o que vêem e verifique novamente antes de confiar em qualquer solicitação digital.
Você acredita que as empresas de IA estão fazendo o suficiente para impedir que os hackers usem suas ferramentas ou a responsabilidade está caindo demais nos usuários do cotidiano? Informe -nos escrevendo para nós em Cyberguy.com/contact
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/e-newsletter
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
