חוקרי אבטחת מידע דרום קוריאניים חשפו השבוע מקרה בו קבוצת האקרים צפון קוריאנית השתמשה ב-ChatGPT ליצירת תעודת זהות צבאית מזויפת. המסמך המזויף שימש במסגרת התקפת סייבר שכוונה נגד יעדים בדרום קוריאה. המקרה מצטרף למגמה גוברת של שימוש בכלי בינה מלאכותית לפעילות ריגול.

קבוצת האקרים הידועה בשם "קימסוקי" יצרה מסמך מזויף של תעודת זהות צבאית דרום קוריאנית. המסמך היה אמור להפוך הודעת פישינג לאמינה יותר. ההודעה הכילה קישור לתוכנה זדונית המסוגלת לחלץ מידע ממחשבי הקורבנות. זו אינה הפעם הראשונה שצפון קוריאה עושה שימוש בבינה מלאכותית למטרות כאלה. באוגוסט דיווחה חברת אנתרופיק כי האקרים צפון־קוריאנים השתמשו בכלי Claude Code כדי להתחזות לעובדי טכנולוגיה ולהתקבל לעבודה בחברות אמריקניות, שם ביצעו משימות טכניות לאחר שהתקבלו.

OpenAI מסרה בפברואר כי חסמה חשבונות חשודים של גורמים מצפון קוריאה. לפי החברה, המשתמשים יצרו קורות חיים ומכתבי פנייה מזויפים כדי לגייס עובדים למיזמים שלהם. במקרה האחרון כוונו ההתקפות לעיתונאים, חוקרים ופעילי זכויות אדם העוסקים בנושאי צפון קוריאה. ייתכן שהנפגעים נבחרו בשל עיסוקם בפרסום מידע על המשטר.

הממשל האמריקני טוען כי צפון קוריאה משתמשת בהתקפות סייבר, בגניבת מטבעות דיגיטליים ובשירותי קבלנות טכנולוגית כדי לאסוף מידע ולממן את תוכניותיה, לרבות פיתוח נשק גרעיני, ובכך לעקוף סנקציות.

• דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
• האם האקר AI טוב יותר מהאקר אנושי? על הסטארט אפ שגייס 75 מיליון דולר
• המלצת המערכת: כל הכותרות 24/7

במהלך המחקר, החוקרים ביצעו ניסוי כדי להבין איך נוצר המסמך המזויף. כאשר ביקשו מ-ChatGPT ליצור תעודת זהות ממשלתית - פעולה הנחשבת בלתי חוקית בדרום קוריאה - המערכת סירבה לבקשה. אולם כשהם שינו מעט את אופן ניסוח הבקשה, המערכת הסכימה ליצור את המסמך הרצוי. הממצא מעלה חששות לגבי הקלות שבה ניתן לעקוף מנגנוני הבטיחות של כלי בינה מלאכותית ולנצל אותם למטרות זדוניות. זה מדגים פער בין המדיניות המוצהרת של חברות הטכנולוגיה לבין היכולת הפרקטית לאכוף אותה.

חברת ServiceNow הודיעה לאחרונה על הסכם חסר תקדים עם הממשל הפדרלי האמריקאי: הנחה של עד 70% על חבילת שירותי AI מתקדמים. ההסכם, שנחתם עד ספטמבר 2028, הוא חלק ממאמץ רחב של ממשל טראמפ לשלב טכנולוגיות בינה מלאכותית בכל זרועות הממשל. אבל מעבר לחדשות העסקיות, ההסכם חושף עובדה מטרידה: העלות האמיתית של שירותי AI נמוכה בהרבה ממה שרוב הלקוחות משלמים עליהם כיום.

השאלה המתבקשת היא פשוטה - אם הממשל האמריקאי מצליח לקבל את אותם שירותים מתקדמים במחיר של כמעט חינם, למה עסקים ומשתמשים פרטיים ממשיכים לשלם מאות ואלפי דולרים למשתמש?

מאחורי הקלעים של עסקת הענק

ServiceNow, ענקית האוטומציה האמריקאית שכבר משרתת 75% מהמשרדים הפדרליים, לא סתם מציעה הנחה אקראית. מדובר במהלך אסטרטגי שנועד להטמיע את הטכנולוגיות המתקדמות ביותר של החברה - אלו המבוססות על AI עמוק בלב הממשל האמריקאי. ההסכם נחתם דרך ה-GSA, מנהל השירותים הכלליים של ארה"ב, ומבטיח לחברה נוכחות דומיננטית במערכות הממשלתיות לשנים הבאות.

החברה מעריכה ששילוב הטכנולוגיות שלה יכול להעלות את היעילות הממשלתית ב-30% בתחומים כמו טיפול בתקלות IT, אוטומציה של תהליכים ביורוקרטיים וניהול משאבים. במילים אחרות, הממשל מצפה לקבל יותר תפוקה עם פחות עובדים ובעלות נמוכה משמעותית.

• האקרים מצפון קוריאה השתמשו ב-ChatGPT לייצור תעודת זהות מזויפת
• הקרב על חופש הידע
• המלצת המערכת: כל הכותרות 24/7

ביל מקדרמוט, מנכ"ל ServiceNow, הבהיר שההנחות נועדו לאפשר את האימוץ המהיר של המוצרים המתקדמים ביותר של החברה - אלה שמשלבים בינה מלאכותית מתקדמת. החברה מוכנה להפסיד כסף בטווח הקצר כדי להפוך לתשתית הבסיסית של הממשל האמריקאי, מה שיבטיח לה יתרון אסטרטגי לשנים קדימה.

לא רק ServiceNow - כל הענקיות במרוץ