朝鮮黑客進(jìn)入AI時(shí)代，三個(gè)月狂撈千萬美金

防走丟，大家也可以在“事兒君看世界”找到我

關(guān)注起來，以后不“失聯(lián)”~

酷玩實(shí)驗(yàn)室原創(chuàng)作品

01：也是用上AI了

當(dāng)全世界都在被AI技術(shù)沖刷與重塑的時(shí)候，這一塊長期處于“大透明”的朝鮮，居然在悶聲發(fā)大財(cái)。

這倒不是朝鮮老百姓用上GPT啥的了，而是更加反差的情況：“朝鮮黑客用上AI了”。

近期有海外媒體公布了一項(xiàng)針對(duì)朝鮮黑客的調(diào)查報(bào)告，顯示在過去短短三個(gè)月時(shí)間內(nèi)，在AI技術(shù)加持下的朝鮮黑客從受害者手中盜取了總價(jià)值高達(dá)1200萬美金的加密資產(chǎn)。

在傳統(tǒng)大眾印象中，朝鮮黑客應(yīng)該是一批最神秘、最極客的技術(shù)狠人，風(fēng)格基本跟東歐一眾黑客大佬形象一致。

這回真沒想到，濃眉大眼的也是無痛用上AI了。

那他們到底用AI來干嘛呢？——當(dāng)然是跑代碼了。

太陽能代碼驅(qū)動(dòng)法

朝鮮人有技術(shù)，但終究也得務(wù)實(shí)。

相比攻擊個(gè)別超大型高價(jià)值目標(biāo)（比如2014年黑掉Sony影業(yè)，以及2025年洗劫Bybit交易所），需要頂級(jí)技術(shù)人才來攻關(guān)，近年來朝鮮黑客組織的行動(dòng)主要瞄準(zhǔn)的還是一堆大大小小的加密平臺(tái)，以及平臺(tái)上的大量散戶資產(chǎn)。

最終還是需要用流水線一般的效率來拉動(dòng)產(chǎn)能。

老哥在Bybit一波中成功盜走了15億美元的資產(chǎn)

在過去，若想要施行網(wǎng)絡(luò)攻擊通常需要執(zhí)行：挖系統(tǒng)化漏洞、寫惡意代碼、制定攻擊腳本等系列復(fù)雜環(huán)節(jié)，然而現(xiàn)在的朝鮮黑客組織已經(jīng)熟練地掌握了用AI工具輔助攻擊的全流程。

AI分析系統(tǒng)漏洞，AI幫寫惡意代碼，還能順帶生成用于釣魚的郵件與網(wǎng)頁，基本是滲透進(jìn)了傳統(tǒng)攻擊鏈條上的每個(gè)環(huán)節(jié)，顯著縮短了攻擊行動(dòng)的準(zhǔn)備周期。

AI加持后的黑客攻擊幾乎可以做到24小時(shí)全天候不間斷，且能對(duì)超大量的不同目標(biāo)同時(shí)發(fā)動(dòng)攻擊，無論是規(guī)模還是頻次，都是人力黑客時(shí)代難以企及的程度。

黑客攻擊也是讓AI賦能上了

效率拉高了不說，這質(zhì)量還能一點(diǎn)不降，甚至還有提升。

在過去，釣魚內(nèi)容經(jīng)常會(huì)出現(xiàn)像拼寫錯(cuò)誤、語法混亂、信息錯(cuò)誤等“牛頭不對(duì)馬嘴”一眼假的情況，如今在成熟AI技術(shù)的加持下，無論是釣魚郵件的語言風(fēng)格，還是釣魚網(wǎng)站的內(nèi)容搭建，都愈加難以分辨李逵李鬼。

最諷刺的是，朝鮮黑客使用的AI工具，幾乎全是美國公司的AI大模型。

全明星陣容，F(xiàn)BI通緝但沒辦法

工具都是現(xiàn)成的，只是用法不合法，可操作者又都在朝鮮，這種無奈程度不亞于俄羅斯直接把盜版電影上院線，均屬于律師函無法到達(dá)之地，想怎么用就怎么用。

即便如此，AI工具大伙兒都用一樣的，那憑什么就朝鮮黑客能薅到這么多錢呢？

那是因?yàn)閯e人用的很靈活，防不勝防。

朝鮮黑客精通“社會(huì)工程學(xué)”

通常來說，黑客會(huì)偽裝成加密行業(yè)相關(guān)人士，以會(huì)議與采訪等理由來發(fā)布釣魚會(huì)議鏈接。這些虛假的Zoom會(huì)議界面雖不會(huì)直接竊取敏感信息，但能精準(zhǔn)盜取參會(huì)人員的所有攝像頭畫面。

在收集到足夠的視頻與聲音素材后，黑客會(huì)用AI來訓(xùn)練生成對(duì)應(yīng)的誘餌素材。等到需要詐騙時(shí)，不僅有唬人的本人照片與語音，還能直接用“AI套皮”打會(huì)議視頻驗(yàn)明身份，最終成功騙取受害者身邊同事與家屬的信任。

這些數(shù)據(jù)還會(huì)被存儲(chǔ)進(jìn)朝鮮黑客組織的素材庫，并會(huì)動(dòng)態(tài)更新與優(yōu)化，將依據(jù)不同的攻擊對(duì)象來調(diào)整誘餌素材。總之就是，不斷更新不斷迭代，越騙越多，越騙越真。

在更多完全由AI生成的虛假釣魚郵件與網(wǎng)頁內(nèi)，受害者通常會(huì)被告知必須下載并完成一項(xiàng)編程作業(yè)作為測試，而黑客早已在其中植入了惡意程序，后續(xù)基本就是測試做完，錢包飛升。

你看，朝鮮黑客戰(zhàn)績這么高，也不是純技術(shù)無敵，而是把計(jì)算機(jī)與人性的Bug都集成了起來。正所謂，大盜至簡，屎山代碼能跑就別動(dòng)，詐騙式黑客能撈錢就繼續(xù)用技術(shù)發(fā)揚(yáng)光大。

難怪業(yè)內(nèi)人士表示：“朝鮮黑客活動(dòng)最引人注意的不是其復(fù)雜性，而是AI工具如何讓一個(gè)顯然缺乏經(jīng)驗(yàn)的組織能夠執(zhí)行一場場有利可圖的盜竊狂潮”。

被曝光的黑客辦公環(huán)境

其實(shí)，在朝鮮黑客內(nèi)部，這上限與下限之間差了個(gè)十萬八千里。

上限擁有著以“拉撒路”為代表的頂級(jí)黑客團(tuán)體，可以輕松竊取上億美金的加密資產(chǎn)，但相關(guān)人才終究只占少數(shù)。

剩下的大部分黑客，不如說是有操作互聯(lián)網(wǎng)權(quán)限的“朝鮮IT民工”，屬于是偽造身份后，在世界范圍內(nèi)找遠(yuǎn)程工作上班，跟當(dāng)年朝鮮國營動(dòng)畫廠給全世界動(dòng)畫工作室做外包的性質(zhì)差不多。

不過，做動(dòng)畫是國外甲方通過層層分包規(guī)避風(fēng)險(xiǎn)后賺個(gè)低廉勞動(dòng)力，這直接找工作的黑客，偽裝可真得整好了。

企業(yè)級(jí)美式職場笑容

于是乎，“朝鮮打工族黑客”們會(huì)在Linkin等求職平臺(tái)上利用AI來偽造面試照片與撰寫簡歷，甚至有人還在面試時(shí)使用Deepfake換臉，以及用AI語音調(diào)整自己的音色。

尤其在面試的問答環(huán)節(jié)，網(wǎng)上一眾浮夸的AI面試輔助廣告全部應(yīng)了驗(yàn)，朝鮮黑客們基本全員使用AI實(shí)時(shí)輔助。

畢竟，當(dāng)中的許多人連英語都用不太熟練，更別說專業(yè)技術(shù)相關(guān)的問題，所以，有了AI實(shí)時(shí)分析字幕并生成技術(shù)回答的幫助，大大提高了他們獲取職位的成功幾率。

大伙兒最像朝鮮黑客的一集

再加上，現(xiàn)在有了AI技術(shù)的加持，招來的很多人根本都不會(huì)編程，只會(huì)按需要讓AI寫代碼。可這世界就是如此草臺(tái)，很多人不僅沒露餡，居然把看得過去的代碼交上去后，就一直這么干下去了。

甚至有案例顯示，不少朝鮮黑客曾被美國《財(cái)富》500強(qiáng)企業(yè)錄用過。在一段求職申請(qǐng)錄音中，有人在用完美的美式口音說：“我叫Alberta，是一名擁有12年經(jīng)驗(yàn)的資深前端工程師”。

但實(shí)際上，這都是朝鮮黑客用人工智能技術(shù)打造的美國打工數(shù)字分身。

《朝鮮IT勞工通過竊取遠(yuǎn)程工作崗位攫取數(shù)十億美元——而美國人正成為他們的幫兇》

不過，這群更像IT打工仔的黑客們，綜合素質(zhì)比起頂尖黑客那可差遠(yuǎn)了，經(jīng)常出亂子。

俗話說，人無法想象出自己沒見過的東西，在很多涉及到日常溝通的地方，朝鮮人不時(shí)會(huì)弄出些抽象笑料。

比如在跟美國公司面試連線時(shí)，朝鮮人按照自己對(duì)美帝國主義的理解，整出過相當(dāng)詭異的換臉效果。

給面試官恐怖谷整出來了

當(dāng)然，也曾因技術(shù)不精，泄露過他們?cè)谑褂肎PT或Cursor在內(nèi)的工具編寫惡意軟件時(shí)所使用的提示詞。

常在河邊走，自然也容易濕鞋，朝鮮黑客不止一次被韓國與美國的黑客反向黑進(jìn)過攝像頭。

通過電腦攝像頭畫面，這些黑客們?cè)诜块g里相當(dāng)?shù)姆潘桑砗笊踔吝€晾著衣服，跟大學(xué)宿舍別無二致。

要不說數(shù)字游民日子滋潤呢，在他們臉上能看到少有的“非朝鮮式嚴(yán)肅”。

這其中也有現(xiàn)實(shí)原因，這伙人真掙了不少錢。

朝鮮黑客在搭建好遠(yuǎn)程工作關(guān)系后，會(huì)在美國通過內(nèi)應(yīng)搭建“電腦農(nóng)場”（Laptop Farm）。

所謂農(nóng)場更像是一個(gè)大機(jī)房，內(nèi)應(yīng)在這里用筆記本電腦搭建本地IP，幫忙偽造本地身份、本地地址、銀行賬號(hào)。

后續(xù)大約有80%的相關(guān)收入借助農(nóng)場做中轉(zhuǎn)，再洗錢回到朝鮮，至于怎么被發(fā)現(xiàn)的，原因也很難以置信。

這位作為內(nèi)應(yīng)的美國大姐，每天沒事閑著發(fā)Tiktok玩，結(jié)果把用于安裝農(nóng)場設(shè)備的機(jī)房給拍入鏡了，最后被FBI順藤摸瓜拿下，屬于是電影劇本都編不出來。

光是這一處農(nóng)場，最后都被發(fā)現(xiàn)處理了高達(dá)1700萬美元的黑客打工收入，沒被發(fā)現(xiàn)的量，穩(wěn)穩(wěn)數(shù)億計(jì)。

大姐最后被判刑了8年

既然都叫黑客了，肯定還是要干點(diǎn)黑客活兒的，不然真成IT牛馬了。

在打工賺外匯的同時(shí)，朝鮮黑客得以接觸到外人難以訪問的內(nèi)部數(shù)據(jù)，輕松成為朝鮮的“特洛伊木馬”。

也有不少黑客專門尋找AI開發(fā)相關(guān)的職位，通過“在職培訓(xùn)”和竊取專有技術(shù)，將其帶回國內(nèi)推進(jìn)自身的AI計(jì)劃。

朝鮮小伙面露難色中

隨著朝鮮人連吃帶拿的相關(guān)案件越爆越多，如今不少歐美大企業(yè)都給整怕了，開始用上了一些非常手段予以應(yīng)對(duì)。

比如在今年的一場朝鮮黑客面試中，面試官突然要求面試者在會(huì)議中辱罵“金將軍是大肥豬”（不代表本文觀點(diǎn)）。

話音剛落，本來游刃有余的面試者一下子就面露難色，還想用沒聽清楚與再三確認(rèn)來拖延時(shí)間。

結(jié)果在面試官的不斷要求下，他只能無奈掛斷會(huì)議，等于是明牌了。

男嘉賓遺憾離場

不過，即便有了這些抽象的反制措施，也無法在大勢(shì)上阻絕朝鮮黑客行動(dòng)的蔓延。

據(jù)韓國國情院的數(shù)據(jù)，僅在2025一年之內(nèi)，朝鮮黑客組織就竊取了價(jià)值約106億元人民幣的虛擬資產(chǎn)，而歐美機(jī)構(gòu)的估算價(jià)值甚至超過了145億元人民幣。

據(jù)報(bào)道，在朝鮮內(nèi)部，這些行為還得到了227研究所的支持。該機(jī)構(gòu)隸屬于軍方的偵察總局(Reconnaissance General Bureau)，將協(xié)助開發(fā)以人工智能為核心的黑客工具。

所以，最近三個(gè)月?lián)频那f美金，更像是小試牛刀。

可以預(yù)見的是，隨著AI越用越熟，朝鮮黑客的攻擊規(guī)模與頻次只會(huì)不降反升。

不過，朝鮮內(nèi)部也不止黑客們用上了AI......

02：朝鮮與AI

在擁抱AI這件事上，朝鮮民眾雖然沒有啥實(shí)感，但在國家層面上，朝鮮無疑是在不斷加碼的。

除了讓AI賦能黑客行動(dòng)，在全球范圍內(nèi)狂撈外匯，國防領(lǐng)域其實(shí)算個(gè)朝鮮AI應(yīng)用的大頭。

霸氣視察無人機(jī)中

首先是朝鮮的AI無人機(jī)，在AI技術(shù)的加持下，無論是偵查無人機(jī)，還是自殺無人機(jī)，威力都得到了顯著提升。

報(bào)道稱，金正恩已同意擴(kuò)大無人機(jī)生產(chǎn)，并指示無人裝備和AI領(lǐng)域應(yīng)當(dāng)作為優(yōu)先發(fā)展方向，致力于武裝力量的現(xiàn)代化，韓國軍方官員此前也透露，自殺式無人機(jī)是金正恩重點(diǎn)關(guān)注的軍備之一。

AI自殺無人機(jī)換人頭效率高得驚人

這些無人機(jī)在打擊步兵與載具上，殺傷顯著，且機(jī)動(dòng)性極高，尤其有了AI加持，攻擊精度更上一層樓。

至于朝鮮最愛的導(dǎo)彈領(lǐng)域，將軍自然也讓AI臨幸了一把，讓AI深度學(xué)習(xí)與模擬彈道的預(yù)測與突防，以及智能優(yōu)化輔助制導(dǎo)，主打一個(gè)應(yīng)用盡用。

這下終于能理解為什么韓國網(wǎng)友能做出“新型反反裝甲飛彈保護(hù)系統(tǒng)”了。

不是純?cè)诟愠橄螅蛟S跟讓面試者辱罵將軍一個(gè)邏輯，只有用將軍才能打敗將軍帶的兵！

只能用魔法打敗魔法

還沒完，朝鮮如今還推出了“世界最強(qiáng)AI坦克！比美俄還厲害！”（自封）。

這款名叫“天馬-3”號(hào)的朝鮮主戰(zhàn)坦克，也被譽(yù)為“九眼”人工智能坦克。

根據(jù)朝鮮官媒報(bào)道，坦克在炮塔設(shè)計(jì)上有顯著突破，左右兩側(cè)各有3個(gè)方形孔，前后各1個(gè)圓孔，頂部1個(gè)方孔，共計(jì)9個(gè)開孔。這些孔內(nèi)安裝了電子戰(zhàn)傳感器，是AI驅(qū)動(dòng)的“自動(dòng)目標(biāo)獲取系統(tǒng)”的一部分，提供360度全方位監(jiān)視。

御 駕 親 征

該系統(tǒng)能瞬間識(shí)別目標(biāo)類別及敵我屬性，瞬間判斷應(yīng)使用機(jī)槍、主炮、反坦克導(dǎo)彈還是干擾電波，并確定攻擊時(shí)間和方位。傳統(tǒng)坦克從觀測到射擊通常需6-8秒，且易產(chǎn)生誤判，而“天馬-3”號(hào)僅需2-3秒即可完成全套戰(zhàn)斗動(dòng)作。

在教育與醫(yī)療等民生領(lǐng)域，將軍做出了以下AI部署：??????

“在世界范圍內(nèi)，建設(shè)結(jié)合了人工智能技術(shù)、數(shù)字信息技術(shù)和醫(yī)療技術(shù)的現(xiàn)代化醫(yī)院已成為一種趨勢(shì)。”

“面對(duì)社會(huì)對(duì)智能醫(yī)療服務(wù)體系日益增長的關(guān)注，衛(wèi)生工作者應(yīng)充分認(rèn)識(shí)到引進(jìn)智能醫(yī)療服務(wù)體系的意義，為了更加科學(xué)地進(jìn)行醫(yī)療活動(dòng)而努力奮斗。”

主 體 智 能

然后在平壤的醫(yī)院與藥房等醫(yī)療設(shè)施內(nèi)，開始引入了“智能醫(yī)療服務(wù)AI美女機(jī)器人”。

雖然外界無法確認(rèn)它是常見的服裝模特還是真的人形機(jī)器人，但在相關(guān)新聞報(bào)道中，問診場景中已經(jīng)出現(xiàn)了該AI美女機(jī)器人的身影。

值得一提的是，“美女機(jī)器人”一詞是朝鮮官媒自己說的，看得出來是很滿意了。

在教育領(lǐng)域，朝鮮則在借助AI技術(shù)大力打造智能圖書館與智能課堂。

將軍指出：“智能圖書館里一定要有智能！”??????

朝鮮需要推出基于自動(dòng)識(shí)別技術(shù)的圖書借還服務(wù)、基于大數(shù)據(jù)分析的個(gè)性化圖書推薦服務(wù)、基于虛擬及增強(qiáng)現(xiàn)實(shí)技術(shù)的虛擬參觀等智能圖書館服務(wù)，為圖書館與教育事業(yè)的持續(xù)發(fā)展提供了潛力和可能性。

那照這么整下去，有朝一日能看到朝鮮自己的AI大模型嗎？

AI阿里郎手機(jī)

說不定還真有可能。

金日成綜合大學(xué)信息科學(xué)部人工智能技術(shù)研究所所長金光赫在接受采訪的時(shí)候表示：“盡管敵對(duì)勢(shì)力阻撓朝鮮接受世界先進(jìn)研究成果、阻撓朝鮮科技發(fā)展，但他們?nèi)栽陬B強(qiáng)推進(jìn)相關(guān)研究工作……AI已經(jīng)進(jìn)入朝鮮人民的生活。”

近幾年來，朝鮮在AI領(lǐng)域的研究機(jī)構(gòu)與論文產(chǎn)出數(shù)量均明顯增加，且已經(jīng)推出了“龍馬” (Ryongma) AI翻譯引擎與“龍南山” (Ryongnamsan) 語音大模型。

雖然這些產(chǎn)出對(duì)比AI強(qiáng)國們還是太菜雞了，但按照朝鮮一貫大力出奇跡的習(xí)性，說不定哪天能搓出點(diǎn)新東西。

畢竟，在將軍指明方向下的朝鮮AI：

人工智能，一定要智能！

酷玩實(shí)驗(yàn)室整理編輯

首發(fā)于微信公眾號(hào)：酷玩實(shí)驗(yàn)室（ID：coollabs）

如需轉(zhuǎn)載，請(qǐng)后臺(tái)留言