האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
חוקרי סייבר בדרום קוריאה חשפו כי האקרים מצפון קוריאה ניצלו את ChatGPT להפקת מסמכים מזויפים לצורכי פישינג והציגו באיזו קלות ניתן לעקוף מנגנוני הגנה בבינה מלאכותית ולבצע מתקפות ריגול דיגיטליות
חוקרי אבטחת מידע דרום קוריאניים חשפו השבוע מקרה בו קבוצת האקרים צפון קוריאנית השתמשה ב-ChatGPT ליצירת תעודת זהות צבאית מזויפת. המסמך המזויף שימש במסגרת התקפת סייבר שכוונה נגד יעדים בדרום קוריאה. המקרה מצטרף למגמה גוברת של שימוש בכלי בינה מלאכותית לפעילות ריגול.
קבוצת האקרים הידועה בשם "קימסוקי" יצרה מסמך מזויף של תעודת זהות צבאית דרום קוריאנית. המסמך היה אמור להפוך הודעת פישינג לאמינה יותר. ההודעה הכילה קישור לתוכנה זדונית המסוגלת לחלץ מידע ממחשבי הקורבנות. זו אינה הפעם הראשונה שצפון קוריאה עושה שימוש בבינה מלאכותית למטרות כאלה. באוגוסט דיווחה חברת אנתרופיק כי האקרים צפון־קוריאנים השתמשו בכלי Claude Code כדי להתחזות לעובדי טכנולוגיה ולהתקבל לעבודה בחברות אמריקניות, שם ביצעו משימות טכניות לאחר שהתקבלו.
OpenAI מסרה בפברואר כי חסמה חשבונות חשודים של גורמים מצפון קוריאה. לפי החברה, המשתמשים יצרו קורות חיים ומכתבי פנייה מזויפים כדי לגייס עובדים למיזמים שלהם. במקרה האחרון כוונו ההתקפות לעיתונאים, חוקרים ופעילי זכויות אדם העוסקים בנושאי צפון קוריאה. ייתכן שהנפגעים נבחרו בשל עיסוקם בפרסום מידע על המשטר.
הממשל האמריקני טוען כי צפון קוריאה משתמשת בהתקפות סייבר, בגניבת מטבעות דיגיטליים ובשירותי קבלנות טכנולוגית כדי לאסוף מידע ולממן את תוכניותיה, לרבות פיתוח נשק גרעיני, ובכך לעקוף סנקציות.
- דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
- האם האקר AI טוב יותר מהאקר אנושי? על הסטארט אפ שגייס 75 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
במהלך המחקר, החוקרים ביצעו ניסוי כדי להבין איך נוצר המסמך המזויף. כאשר ביקשו מ-ChatGPT ליצור תעודת זהות ממשלתית - פעולה הנחשבת בלתי חוקית בדרום קוריאה - המערכת סירבה לבקשה. אולם כשהם שינו מעט את אופן ניסוח הבקשה, המערכת הסכימה ליצור את המסמך הרצוי. הממצא מעלה חששות לגבי הקלות שבה ניתן לעקוף מנגנוני הבטיחות של כלי בינה מלאכותית ולנצל אותם למטרות זדוניות. זה מדגים פער בין המדיניות המוצהרת של חברות הטכנולוגיה לבין היכולת הפרקטית לאכוף אותה.
זיו בנימיני, מנכ"ל ומייסד-שותף פורטליקס, ושינז'ו וו, סגן נשיא אנבדיה רכבים. קרדיט: יח"צאנבידיה בשת״פ עם פורטליקס הישראלית: "ה-AI הוא הנהג החדש ואנחנו אלה שבודקים אם הוא יודע לנהוג"
חברת פורטליקס (Foretellix) הישראלית, אחת החברות המובילות בעולם בתחום האימות והבדיקות של מערכות נהיגה אוטונומיות, הודיעה על הרחבת שיתוף הפעולה, שבמסגרתו תשולב טכנולוגיית של פורטליקס בפלטפורמת הנהיגה האוטונומית של אנבידיה NVIDIA Corp. , NVIDIA DRIVE AV.
השילוב יאפשר למפתחים ברחבי העולם להשתמש בשיטות מתקדמות לאימון, בדיקה ואימות של תוכנות נהיגה אוטונומית, תוך שיפור רמות הבטיחות והאמינות של הרכב האוטונומי העתידי. שוחחנו עם מייסד שותף של החברה, שמשמש גם כמנכ"ל, זיו בנימיני, כדי להבין את התחום ואת משמעות ההסכם.
ספר לנו על Physical AI
המונח Physical AI מתאר את האינטראקציה בין הבינה המלאכותית לעולם הפיזי, ומתוך כל מגוון היישומים האפשריים, הרכב האוטונומי הוא החשוב ביותר כרגע והקרוב ביותר לשלב הייצור ולהטמעה בעולם האמיתי.
בהקשרי ה-AI, אנחנו מכירים את האיכויות המדהימות של צ'טבוטים למיניהם, ואנחנו יודעים שבנוסף ליכולות ישנם גם טעויות שקורות בשגרה. בהקשרי רכבים אוטונומיים, מחיר השגיאות עלול להוביל לאובדן חיי אדם ולכן יש צורך במערכות בקרה מתקדמות. אנחנו בפורטליקס, נמצאים בלב המהפיכה הזו, היות ואנחנו מספקים כלי תוכנה שעוזרים לפיתוח ולבדיקות של תפקוד ה-PhysicalAI, ובייחוד בהקשרי רכבים אוטונומיים. חשוב לציין שהמערכת שלנו יכולה להתרחב גם ליישומים אחרים, בבוא היום.
- נעילה מעורבת בוול-סטריט; אנבידיה עלתה ב-2%, אמזון קפצה ב-4%
- מנכ"ל אנבידיה מכר מניות ב-1 מיליארד דולר -החברה יצרה 7 מיליארדרים
- המלצת המערכת: כל הכותרות 24/7
תוכל להרחיב על המוצר שלכם?
התוכנה שלנו עוסקת באימון הנהיגה האוטונומית ובהגדרות ובבדיקות של מרחב הנהיגה, שכולל אינספור תרחישים שהרכבים האוטונומים צריכים להיערך אליהם.
