OpenAI a anunțat miercuri că a blocat mai multe conturi ChatGPT suspectate de legături cu activitățile cibernetice desfășurate de Coreea de Nord, despre care compania spune că vizează aproape toate firmele din topul Fortune 500.
Măsura reflectă o escaladare a preocupărilor legate de utilizarea inteligenței artificiale pentru sprijinirea programului de rachete al regimului nord-coreean, în contextul în care hackerii și lucrătorii IT din această țară și-au perfecționat tacticile în ultimii ani.
De mai mult timp, lucrători IT nord-coreeni se infiltrează în companii occidentale pozând în cetățeni americani, obținând locuri de muncă la distanță și generând astfel venituri pentru guvernul de la Phenian. În unele cazuri, aceștia reușesc și colectarea de date sensibile sau proprietate intelectuală.
Potrivit OpenAI, conturile suspecte au utilizat ChatGPT pentru a automatiza și optimiza diverse etape ale fraudei, inclusiv redactarea de scrisori de intenție, rezolvarea testelor tehnice, configurarea de VPN-uri și instrumente video de spoofing, dar și pentru generarea de scripturi care să mențină laptopurile active și să simuleze activitatea online.
De asemenea, actorii implicați au încercat să folosească ChatGPT pentru a genera automat CV-uri, adaptându-le la descrieri de locuri de muncă și profiluri false ale unor cetățeni americani. În plus, aceștia au folosit chatbot-ul pentru a recruta persoane din SUA care să administreze așa-numitele „ferme de laptopuri”, unde angajații nord-coreeni utilizează echipamentele emise de companii.
Relaționat
Dacă în raportul său din februarie OpenAI semnala doar utilizarea AI pentru crearea de identități false, acum compania atrage atenția că a identificat inclusiv indicii de automatizare a fluxului de lucru și externalizare a sarcinilor, semn că aceste scheme devin tot mai sofisticate.
OpenAI subliniază că nu a putut confirma dacă aceste operațiuni au avut succes și nici locația exactă a utilizatorilor implicați. Cu toate acestea, tacticile identificate seamănă cu cele cunoscute anterior în cadrul schemelor nord-coreene de infiltrare IT.
În trecut, Coreea de Nord a fost implicată în multiple atacuri cibernetice și activități de spionaj digital, generate adesea prin lucrători IT care operează de la distanță. SUA și partenerii internaționali au acuzat frecvent Phenianul că folosește astfel de tactici pentru a finanța programul său nuclear și de rachete.
