朝鲜黑客利用人工智能窃取 1200 万美元

令人不安的事态发展突显了网络犯罪工具的民主化，来自朝鲜的一个重要黑客组织一直在利用人工智能来大幅扩大其金融盗窃活动。这个特殊的团伙在短短三个月的时间内窃取了约 1200 万美元，这证明了人工智能驱动的黑客能力如何从根本上改变了数字犯罪的格局。该案例代表了理解国家支持的独立网络安全威胁在先进机器学习技术时代如何演变的分水岭。

使这次行动特别重要的是这些黑客在整个攻击链中发现了人工智能的广泛应用。该组织并没有仅仅依赖传统的恶意软件开发和分发方法，而是将人工智能集成到其犯罪活动的几乎每个阶段。所表现出的复杂性表明，以前的中层威胁行为者已经获得了曾经是资源充足的民族国家行为者或精英网络犯罪组织专有领域的工具和技术。

该活动中 AI 最具创新性的用途之一是开发了安全研究人员所称的“vibe 编码”，即使用 AI 算法生成模仿合法软件的行为模式和结构特征的恶意软件代码的方法。这项技术极大地降低了传统的基于签名的检测系统识别恶意代码的可能性。事实证明，通过这种方法产生的恶意软件变体在逃避端点保护解决方案方面非常有效，使黑客能够长时间保持对受害者网络的持续访问。