最近的一份安全简报指称,一个获得北朝鲜支持的网络组织,已开始将人工智能工具(包括对话式生成预训练模型等)纳入其伪装招聘行动。其目标似乎是便于获取技术人才和进行凭证窃取,以支持加密货币盗窃。分析师警告称,人工智能的使用标志着该集团渗透金融网络方式的转变。
据该报告,一旦获得被攻破的开发者访问权限,这些特权将被用于在目标网络中横向移动,并进入集中式加密货币交易所。该集团据称通过利用内部控制薄弱和交易平台配置错误来实现资产外泄。上述指控凸显了日益进化的人工智能驱动的战术可能放大传统网络入侵的影响。
安全研究人员敦促交易所和开发者加强访问管理,并监测由人工智能辅助的社会工程信号。调查结果显示,随着威胁方适应新工具和新方法,加密市场面临的风险仍在持续。该报告未给出公开归因,但越来越多的专家警告称,国家资助的团体正日益利用人工智能来针对数字资产。
发表评论