مجموعة كيمسوكي تستهدف كوريا الجنوبية
كشف باحثون في الأمن السيبراني أن مجموعة قرصنة يعتقد أنها مدعومة من كوريا الشمالية، وتُعرف باسم “كيمسوكي”، استخدمت أداة الذكاء الاصطناعي شات جي بي تي لإنشاء بطاقة هوية عسكرية مزيفة، في محاولة لاختراق جهات داخل كوريا الجنوبية.
ووفقًا لوكالة بلومبرغ، فإن هذه المجموعة مرتبطة بمهام استخباراتية تكلفها بها حكومة بيونغ يانغ لجمع المعلومات على مستوى عالمي.
إنشاء هوية عسكرية لشن هجمات إلكترونية
أوضحت شركة الأمن السيبراني الكورية الجنوبية “جينيانس” أن القراصنة استغلوا قدرات الذكاء الاصطناعي في تصميم نسخة مزيفة من بطاقة هوية عسكرية كورية جنوبية، لتبدو واقعية.
وجرى إرسال هذه الهوية في بريد إلكتروني خبيث يحتوي على برمجيات قادرة على اختراق بيانات أجهزة المستهدفين، ومن المرجح أن الحملة الأخيرة ركزت على صحفيين وباحثين ونشطاء حقوق الإنسان الذين يتابعون أنشطة كوريا الشمالية.
كيف استُخدم شات جي بي تي؟
أوضح الباحثون أن أعضاء المجموعة استخدموا شات جي بي تي لتوليد الوثائق المزيفة. ورغم أن الأداة رفضت في البداية إنشاء الهوية، فإن القراصنة تمكنوا من التحايل عليها عبر تعديلات في الطلبات، ما مكنهم من إنتاج النسخة المزيفة.
وتبرز هذه الواقعة مدى المخاطر التي قد تنشأ عن استخدام تقنيات الذكاء الاصطناعي في أنشطة غير قانونية أو معادية للأمن القومي.
تحذيرات أمنية أمريكية سابقة
في عام 2022، كانت وزارة الأمن الداخلي الأمريكية قد أصدرت تحذيرًا بشأن نشاط مجموعة كيمسوكي، مشيرة إلى أنها مكلفة من كوريا الشمالية بجمع المعلومات الاستخباراتية حول العالم.
ويرى خبراء أن استخدام الأدوات التقنية الحديثة مثل شات جي بي تي يعكس تطورًا خطيرًا في استراتيجيات التجسس الإلكتروني لبيونغ يانغ.
وقائع مشابهة تكشف دور الذكاء الاصطناعي
لم تكن هذه الحادثة الأولى من نوعها؛ ففي يوليو الماضي كشفت “جينيانس” أن عملاء كوريين شماليين استغلوا الذكاء الاصطناعي في مهام استخباراتية.
وفي أغسطس الماضي، رصدت شركة “إنتروبيك” محاولات قراصنة كوريين شماليين استخدام أداة “كلاود كود” المخصصة للتوظيف والعمل عن بُعد، لإنشاء هويات مزيفة بغرض تجاوز أنظمة الحماية.
تحركات “أوبن إيه آي” ضد الحسابات الكورية
في فبراير الماضي، أكدت شركة OpenAI المطورة لروبوت المحادثة شات جي بي تي أنها حظرت حسابات مرتبطة بكوريا الشمالية بعد الاشتباه في استخدامها لأغراض تجنيدية.
وبحسب الشركة، استغل القراصنة الأداة في إنشاء سير ذاتية مزيفة ورسائل تعريفية ومنشورات على وسائل التواصل الاجتماعي لتضليل المستخدمين وتجنيد عملاء جدد.
كوريا الشمالية والاعتماد على الهجمات السيبرانية
تتهم الحكومة الأمريكية كوريا الشمالية باستخدام الهجمات السيبرانية كوسيلة رئيسية للحصول على الأموال والمعلومات، إلى جانب سرقة العملات المشفرة وتوظيف شركات تقنية كغطاء للأنشطة غير المشروعة.
ويهدف النظام الكوري الشمالي، بحسب واشنطن، إلى الالتفاف على العقوبات الدولية المفروضة عليه، خصوصًا تلك المتعلقة ببرامجه النووية والصاروخية.
