北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

微軟針對北韓駭客組織濫用大型語言模型（LLM）及生成式AI工具的情況提出警告，對方藉此讓攻擊危害更為顯著、效率更為提升。

該公司與OpenAI的研究人員發現，北韓駭客組織Kimsuky（亦稱Emerald Sleet、TA427）在鎖定韓國專家從事魚叉式網路釣魚攻擊行動時，就利用LLM來強化效果。

再者，他們也發現這些駭客利用LLM來研究漏洞，或是對於專門研究北韓事務的專家及組織從事偵察工作。

此外，對方甚至透過LLM對於技術問題進行除錯，以及產生簡易的指令碼工作排程，或是製作魚叉式網路釣魚訊息。

對此，微軟與OpenAI合作，停用與Kimsuky相關的帳號。