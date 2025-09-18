Россия Мир Экономика Происшествия Все рубрики
Mobile menu button
Ким Чен Ын
Ким Чен Ын
© kremlin.ru by The Presidential Press and Information Office is licensed under Creative Commons Attribution 4.0
Главная / Технологии
Олег Белов Опубликована сегодня в 15:09

КНДР нашла лазейку в ИИ: подделки от ChatGPT стали частью цифрового наступления

Bloomberg: северокорейские хакеры использовали ChatGPT для создания фальшивых ID

История с кибератаками из Северной Кореи получила новое продолжение: злоумышленники нашли способ использовать искусственный интеллект для генерации поддельных документов. По данным компании Genians, опубликованным в отчете и процитированным Bloomberg, северокорейские хакеры применили ChatGPT для создания фальшивых удостоверений личности. Эти изображения стали частью фишинговых кампаний, направленных против граждан Южной Кореи.

Как работала схема

Хакеры генерировали фальшивые ID-документы с помощью чат-бота, после чего прикладывали их к электронным письмам, замаскированным под официальные сообщения. В письмах содержались ссылки на вредоносное ПО, предназначенное для кражи данных. Таким образом злоумышленники пытались повысить доверие к рассылке и убедить получателей перейти по ссылке.

Целью атак стали журналисты, исследователи и правозащитники, занимающиеся северокорейской тематикой. Особенно тревожит то, что рассылка велась с адреса, имитирующего домен южнокорейской военной службы (.mli.kr). Это придавало сообщениям дополнительный "официальный" оттенок.

Почему ChatGPT оказался вовлечен

Исследователи отметили, что изначально чат-бот отказывался создавать копии удостоверений личности. В Южной Корее воспроизведение таких документов запрещено законом. Однако злоумышленники изменили формулировки запросов и сумели обойти встроенные ограничения. В результате ChatGPT сгенерировал изображения, которые использовались в кибератаках.

Этот случай показывает уязвимости, связанные с использованием ИИ в недобросовестных целях, и поднимает вопрос о необходимости более строгого контроля.

Сравнение: традиционные атаки и новые с ИИ

Тип атаки Особенности Риски
Классический фишинг Поддельные сайты, массовые рассылки Низкая достоверность, легко распознать
С ИИ-генерацией Фальшивые документы и персонализированные письма Высокая убедительность, труднее выявить

Советы шаг за шагом: как защититься от фишинга

  1. Всегда проверяйте адрес отправителя письма — даже если он выглядит официальным.

  2. Никогда не переходите по ссылкам из писем, если их источник вызывает сомнения.

  3. Используйте антивирусные решения с функцией проверки вложений.

  4. Включите двухфакторную аутентификацию в почте и мессенджерах.

  5. При получении неожиданных документов проверяйте их через официальные каналы.

Ошибка → Последствие → Альтернатива

  • Ошибка: доверять письмам с логотипами госструктур.
    Последствие: скачивание вируса.
    Альтернатива: проверять домен и уточнять подлинность напрямую.

  • Ошибка: использовать простые пароли.
    Последствие: взлом почты и утечка данных.
    Альтернатива: применять менеджеры паролей и уникальные комбинации.

  • Ошибка: игнорировать обновления системы.
    Последствие: эксплуатация уязвимостей.
    Альтернатива: регулярно устанавливать обновления безопасности.

А что если подобные атаки станут массовыми?

Если использование ИИ в кибератаках войдет в практику, классические методы защиты окажутся недостаточными. Появится необходимость в новых системах фильтрации контента и обучении пользователей распознавать "слишком идеальные" письма.

Это также может ускорить внедрение инструментов для проверки подлинности цифровых документов на уровне государственных сервисов.

Плюсы и минусы применения ИИ в безопасности

Плюсы Минусы
Автоматизация анализа угроз Возможность обхода ограничений
Быстрое выявление аномалий Использование хакерами для атак
Помощь в обучении пользователей Риск доверия к поддельным данным

FAQ

Как определить фишинговое письмо?
Обратите внимание на домен отправителя, ошибки в тексте и неожиданные вложения.

Можно ли заблокировать использование ИИ для таких атак?
Полностью — нет, но компании внедряют фильтры, которые выявляют поддельные изображения и тексты.

Что делать, если уже перешел по ссылке?
Срочно отключить устройство от сети, запустить проверку антивирусом и сменить все пароли.

Мифы и правда

  • Миф: ИИ всегда отказывается от опасных задач.
    Правда: при изменении формулировок ограничения можно обойти.

  • Миф: только крупные компании становятся жертвами.
    Правда: хакеры часто атакуют частных лиц и журналистов.

  • Миф: антивирус полностью защитит от фишинга.
    Правда: решающим фактором остается внимательность пользователя.

Интересные факты

• Первые массовые фишинговые атаки появились еще в начале 2000-х.
• Сегодня более 70% всех киберугроз связано с социальной инженерией.
• Северокорейские хакеры регулярно входят в топ-5 самых активных группировок мира.

Исторический контекст

  1. 2014 год — атака на Sony Pictures, приписанная северокорейским хакерам.

  2. 2017 год — вирус WannaCry, связанный с группировкой Lazarus.

  3. 2020 год — фишинговые атаки на фармкомпании во время пандемии.

  4. 2025 год — использование ChatGPT для генерации поддельных документов.

Подписывайтесь на NewsInfo.Ru

Читайте также

Silent Hill f: число положительных оценок растёт до релиза — утечка с Reddit сегодня в 7:11

Игру ещё не выпустили, а она уже шокировала: что известно о Silent Hill f

Утечка предварительной оценки Silent Hill f вызвала ажиотаж среди фанатов. Чем уникален новый хоррор и сможет ли он оправдать ожидания?

Читать полностью » Tesla теряет доверие потребителей из-за FSD — данные опроса 8000 американцев сегодня в 6:19

Нажми газ — и подумай дважды: Tesla теряет покупателей из-за своей главной технологии

Исследование показало: функция автопилота Tesla не завоёвывает, а отталкивает покупателей. Почему так произошло и что это значит для будущего бренда?

Читать полностью » В испытаниях Neuralink участвуют 12 человек с параличом — данные на осень 2025 сегодня в 5:18

Чип в голове и курсор силой мысли: как уже 12 человек живут с устройством Neuralink

Neuralink заявила о чипировании 12 пациентов по всему миру. Что уже умеют мозговые импланты и какие перспективы ждут технологию?

Читать полностью » Капитализация Oracle выросла на фоне ИИ-бума — Эллисон приблизился к вершине Forbes сегодня в 4:18

Остров, облака и дата-центры: как Ларри Эллисон строит империю в эпоху ИИ

Дата-центры дорожают, ИИ растёт, а состояние Ларри Эллисона бьёт рекорды. Как он пришёл к вершине и какие уроки из его пути пригодятся бизнесу?

Читать полностью » Эксперты: глобальные ИИ-платформы формируют когнитивную монокультуру сегодня в 3:18

Мышление под диктовку: как ИИ тихо стирает культурные различия

Алгоритмы всё чаще решают, что мы читаем и как думаем. Можно ли сохранить когнитивное разнообразие и при этом пользоваться ИИ? Ищем рабочие инструменты и выборы.

Читать полностью » Исследование: использование ИИ при выполнении заданий ведёт к иллюзии понимания сегодня в 2:28

Нейросети дают ответы — и отнимают понимание: что теряют дети, растущие с ИИ

Искусственный интеллект делает обучение проще, но может обмануть наш мозг иллюзией знаний. Что мы теряем вместе с лёгкими ответами?

Читать полностью » В отчёте Госдепа США: ИИ может представлять угрозу, сопоставимую с ядерным оружием сегодня в 1:18

ИИ как новая ядерная угроза: зачем США разрабатывают план глубокой обороны

США заказали секретный доклад о рисках ИИ. Почему его сравнивают с ядерным оружием и какие меры предлагают для защиты общества?

Читать полностью » Более 1,5 млрд людей с инвалидностью используют ИИ для повышения независимости — исследование сегодня в 0:18

Инвалидность больше не значит изоляция: искусственный интеллект ломает барьеры, которые казались вечными

Искусственный интеллект меняет жизнь людей с инвалидностью, открывая новые возможности для независимости и инклюзии. Но есть и риски.

Читать полностью »

Новости
Красота и здоровье

Аллерголог Морозова: аллергия может возникнуть в любом возрасте
Культура и шоу-бизнес

Спрос на книги о дружбе среди российских читателей до 25 лет вырос на 17% — данные сервиса "Строки"
Спорт и фитнес

Учёные: холодные ванны помогают снять воспаление и мышечную боль после тренировок
Садоводство

Эксперт Жашкова: осенняя посадка яблонь и груш в северных регионах завершается в сентябре
Туризм

Для ночных рейсов путешественники рекомендуют выбирать место у окна для сна
Дом

Пошаговая инструкция по чистке вентилятора в ванной — рекомендации экспертов
Красота и здоровье

Диетологи: ужин при похудении должен содержать белок, овощи и сложные углеводы
Питомцы

Разнообразие в питании питомцев: почему стоит менять белок в корме для профилактики пищеварения
Все рубрики О проекте Архив Авторы

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

Counter LiveInternet