یک گروه هک کره شمالی به نام Sapphire Sleet، بیش از 10 میلیون دلار ارز دیجیتال را طی یک حمله مهندسی اجتماعی در یک بازه زمانی شش ماهه به سرقت برده است. Sapphire Sleet که حداقل از سال ۲۰۲۰ فعال میباشد، با گروههای هک تحت عنوان APT38 و Bluenoroff همپوشانی دارد.
یکی از اصلیترین روشهای نفوذ این گروه که بیش از یک سال است دنبال میکند، این است که پروفایلهای جعلی در لینکدین (LinkedIn) برای خود ایجاد کرده است. هکرها خود را به عنوان یک سرمایه دار و سرمایه گذار معرفی کرده و قربانیان مورد نظر را به برگزاری یک نشست آنلاین دعوت میکنند.
کاربرانی که این دعوت را میپذیرند، سعی در شرکت و اتصال به این نشست دارند اما با پیامهای خطایی مواجه میشوند که از آنها میخواهند با تیم پشتیبانی تماس حاصل کنند.
چنانچه قربانی با این تیم که در واقع همان هکرها هستند تماس برقرار نماید، برای رفع این مشکل بسته به سیستم عامل خود، یک فایل AppleScript (.scpt) یا اسکریپت ویژوال بیسیک (VBS.) دریافت میکند.
این اسکریپتها برای دانلود بدافزار بر روی دستگاههای Mac و ویندوز طراحی شدهاند و در نهایت به مهاجمان اجازه میدهند تا کیف پول کریپتو و سایر دادههای لاگین قربانی را برای سرقتهای آتی بربایند.
گروه Sapphire Sleet، در روش دیگری، خود را به عنوان استخدام کننده شرکتهای مالی مانند گلدمن ساکس در لینکدین معرفی میکند و از قربانیان میخواهد در یک وبسایت معرفی شده، مهارت خود را ارزیابی کنند. این وبسایت تحت کنترل هکرها قرار دارد.
مهاجم یک حساب کاربری و رمز ورود برای کاربر مورد نظر ارسال میکند. کاربر به هنگام لاگین به وب سایت و دریافت کد مرتبط با ارزیابی مهارتها، بدافزاری را بر روی دستگاه خود دانلود میکند که به هکرها اجازه میدهد تا به سیستم او دسترسی پیدا کنند.
هکرها در برخی موارد از ابزارهای هوش مصنوعی مانند FaceSwap برای اصلاح عکسها و اسناد به سرقت رفته از قربانیان برای حملات بعدی خود سوء استفاده میکنند. این تصاویر سپس در رزومه یا پروفایلهای جعلی مورد استفاده قرار میگیرند. هکرها بعضا از نرم افزارهای تغییر صدا نیز استفاده میکنند.
ظهور هوش مصنوعی با قابلیت صوتی نشان دهنده یک تحول چشمگیر در فناوری است که بر اساس پیشرفتهای اخیر در مدلهای مبتنی بر زبان، بهویژه مدلهای زبانی بزرگ (LLM) مانند GPT صورت گرفته است. ChatGPT-4o یا GPT-4o یکی از جدیدترین نسخههای OpenAI و گامی به سوی تعامل بسیار طبیعیتر انسان و رایانه میباشد.
این فناوری هر ترکیبی از متن، صدا، تصویر و ویدئو را به عنوان ورودی میپذیرد و هر ترکیبی از متن، صدا و تصویر را تولید میکند. خروجیهای ChatGPT-4o میتوانند به ورودیهای صوتی در کمتر از ۲۳۲ میلیثانیه پاسخ دهند، که مشابه زمان پاسخدهی انسان است.
این روزها هکرها توجه خود را به توانمندیهای حوزه هوش مصنوعی معطوف کردهاند. بطور کلی، فناوری هوش مصنوعی در کنار مزایا و فرصتهای غیر قابل انکاری که دارد میتواند در چنین شرایطی مورد سوء استفاده قرار گیرد و عواقب جدی به دنبال داشته باشد.
محققان در حال بررسی راهحلهایی همچون ادغام هوش مصنوعی با دستورالعملهای اخلاقی پیشرفته و مکانیزمهای امنیتی بهبود یافته هستند. با این حال، به نظر میرسد که برای جلوگیری از سوء استفاده از هوش مصنوعی با قابلیت صوتی برای اهداف کلاهبرداری، به کار بیشتری نیاز است.
