AI 越聰明駭客越危險，北韓駭客利用 ChatGPT 偽造身份證

疑似北韓政府支持的駭客組織 (Kimsuky) 利用 ChatGPT 偽造韓國軍人身分證的草稿，讓網路釣魚看起來看可信，以連結到一個能夠從收件者裝置中提取資料的惡意軟體。

疑由北韓支持的 Kimsuky 利用 ChatGPT 偽造 ID

據韓國網路安全公司 Genians 發布的研究顯示，一個疑似北韓政府支持的駭客組織 (Kimsuky) 利用 ChatGPT 偽造韓國軍人身分證的草稿，以創建逼真的圖像，讓網路釣魚攻擊看起來更可信。 Genians 表示，這封電子郵件並沒有包含真實的圖像，而是連結到一個能夠從收件者裝置中提取資料的惡意軟體。

Kimsuky 疑似由北韓支持，此前曾與其他針對韓國目標的間諜活動有關聯。美國國土安全部在 2020 年的諮詢報告中表示，Kimsuky 很可能受北韓政權委託，執行全球情報蒐集任務。

廣告 - 內文未完請往下捲動

這次網路犯罪浪潮中的釣魚目標包括關注北韓議題的韓國記者、研究人員和人權活動家。釣魚郵件也來自一個以.mil.kr結尾的電子郵件地址，該地址冒充了韓國軍方郵件地址。

駭客藉 AI 工具與時俱進，你跟上了嗎？

據彭博社報導，OpenAI 今年 2 月曾表示，已禁止疑似北韓帳戶使用該服務創建虛假簡歷、求職信和社交媒體帖子來招募人員協助其計劃。

不過此次 Genians 的研究人員在調查偽造身分證件時嘗試使用 ChatGPT，由於在韓國複製政府身分證件是違法的，ChatGPT 在被要求創建身分證件時最初拒絕了請求，但經過修改提示後得以繞過這項限制。

Anthropic 8 月表示，發現北韓駭客使用 Claude Code 工具受僱於美國財富 500 強科技公司並進行遠距工作。在該案例中，Claude 幫助他們建立複雜的虛假身份，透過編碼評估，並在受僱後交付實際的技術工作。

這也表示，駭客在攻擊過程中利用新興的人工智慧，包括攻擊情境規劃、惡意軟體開發、建置工具以及冒充招募人員等，的確讓整體流程更加簡易而快速，在 AI 科技日新月異的同時，駭客們更是善用此工具不斷突破極限。

AI 不僅重塑產業結構，也悄悄改變了人們的生活方式。一般民眾除了需積極學習 AI 基礎知識與應用技能，掌握新科技才能在職場中保持競爭力。在使用 AI 工具時，也應提高警覺，避免洩露個人敏感資訊，並留意可疑訊息與陌生連結。

AIChatGPTKimsuky北韓駭客

衍伸閱讀

• OpenAI 最新研究：為何 GPT-5 與其他 LLM 還是會胡說八道
• 2025 最新五大主流 LLM 全解析，付費、應用與安全性一次看懂