【大紀元2025年04月11日訊】(大紀元記者安景韓國報導)報告顯示,近年來,與朝鮮和中(共)國有關係的黑客組織頻繁利用人工智能(AI)對全球主要產業和機構發動大規模攻擊,僅2024年下半年,利用AI生成的語音詐騙和冒充攻擊就比前一年同期增加逾400%。韓國安全業界3月份曾就此表示,「黑客3.0時代」已到來。
韓媒《朝鮮日報》旗下的「朝鮮Biz」4月8日引述全球安全技術公司CrowdStrike發布的《2025全球威脅報告》報導稱,與中(共)國有關聯的黑客組織的網絡攻擊活動同比增長了150%,其中針對製造業、金融業和媒體等關鍵行業的定向攻擊甚至增加了300%。報告指出,結合AI的語音釣魚詐騙激增,僅2024年下半年就增長了442%,許多攻擊甚至無需惡意代碼即可竊取認證信息。
CrowdStrike高管表示,中(共)國的網絡間諜活動和基於AI戰術的快速武器化正迫使全球重新評估安全策略,攻擊者跨多個領域實施攻擊,令現有的防禦體系難以應對。
與此同時,朝鮮實施的網絡攻擊也在激增。CrowdStrike稱,朝鮮黑客組織「Famous Chollima」在去年實施了300多次攻擊,其中約40%是利用內部人員權限展開攻擊,顯示現有的安全系統面臨失效風險。
韓國國家情報院4月3日表示,朝鮮將今年定為該國的「保健革命元年」,動員其黑客組織,試圖入侵韓國的生物、醫療企業的計算機網絡,並向醫療機構相關人員大規模發送帶有惡意程序的郵件,企圖竊取醫療信息與技術。
國情院警告稱,朝鮮等敵對勢力正公然威脅直接關係到患者生命的醫療信息系統,提升醫療領域網絡安全已刻不容緩。因此,國情院面向國立大學醫院和私營綜合醫院的信息安全負責人發布了《醫院信息系統安全指南》,提出標準的安全模型和各個領域的具體安全對策。
此外,谷歌的威脅情報部門也在最近的報告中指出,朝鮮的網絡攻擊正從美國擴散至歐洲等地,並通過偽造身分和推薦信滲透防務企業與政府機構,同時利用加密貨幣和虛擬基礎設施隱藏蹤跡和籌集資金。
韓國網絡安全公司CQVista在今年3月份發布的一份網絡安全報告書上表示,由於2024年起利用人工智能的網絡攻擊劇增,因此「黑客3.0時代」已經到來。所謂黑客3.0,是指繼傳統病毒攻擊(1.0)和定向APT攻擊(2.0)之後,基於AI、機器學習和雲計算的高度自動化、大規模攻擊模式。
該公司在報告中指出,在「黑客3.0時代」,網絡威脅範圍涵蓋AI、IoT、雲計算和供應鏈等多個領域。如今黑客的攻擊手段更加精密,尤其是利用社會工程和AI的定製攻擊大幅上升,因此必須採取更強有力的防禦措施。
責任編輯:林琮文#
