قامت مجموعة القرصنة الكورية الشمالية المدعومة من الدولة “Kimsuky” بنشر ChatGPT لإنشاء بطاقات هوية عسكرية كورية جنوبية مزيفة ومتطورة (deepfake) ضمن حملة تصيد احتيالي مستهدفة ضد مؤسسات الدفاع، مما يمثل تطورًا كبيرًا في تكتيكات التجسس الإلكتروني للنظام. تُظهر الهجمة، التي اكتشفت لأول مرة في يوليو 2025 من قبل شركة الأمن السيبراني الكورية الجنوبية Genians Security Center، كيف يتم تسليح الذكاء الاصطناعي من قبل جهات فاعلة تابعة لدول لتعزيز قدراتها في الهندسة الاجتماعية.
حملة خداع متطورة تعمل بالذكاء الاصطناعي
نجحت مجموعة Kimsuky في التحايل على ضوابط الحماية المضمنة في ChatGPT ضد إنشاء وثائق الهوية الحكومية من خلال صياغة طلباتها على أنها إنشاء “نماذج أولية” أو “تصاميم عينة لأغراض مشروعة” بدلاً من استنساخ بطاقات عسكرية حقيقية. أكد باحثو Genians أن صور بطاقات الهوية المزيفة تم إنشاؤها باستخدام نموذج OpenAI’s GPT-4o بعد تحليل البيانات الوصفية التي أشارت إلى “GPT4oOpenAI” وChatGPT. وأشار برنامج كشف Deepfake إلى وجود احتمال بنسبة 98% أن البطاقات العسكرية تم إنشاؤها بواسطة الذكاء الاصطناعي.
تقمصت رسائل البريد الإلكتروني الخبيثة التواصل الرسمي للدفاع الكوري الجنوبي، باستخدام نطاقات مثل “.mli.kr” لتقليد عناوين عسكرية شرعية تنتهي بـ “.mil.kr”. تلقى المستلمون ملفات مضغوطة تحتوي على ما بدا أنه مسودات لبطاقات هوية موظفين عسكريين، ولكن النقر على المرفقات أدى إلى تنزيل برامج ضارة قادرة على استخراج البيانات والتحكم عن بعد في النظام.
نمط متوسع لاستغلال كوريا الشمالية للذكاء الاصطناعي
تمثل هذه الحملة جزءًا من اتجاه أوسع لعملاء كوريا الشمالية للاستفادة من الذكاء الاصطناعي في جمع intelligence والت evasion. وفقًا لتقرير استخبارات التهديد الصادر عن Anthropic في أغسطس 2025، كان عمال تكنولوجيا المعلومات الكوريون الشماليون يستخدمون بشكل منهجي نموذج Claude AI للحصول على وظائف عن بُعد احتيالية في شركات التكنولوجيا Fortune 500. يساعدهم الذكاء الاصطناعي في إنشاء سير ذاتية مقنعة، واجتياز التقييمات البرمجية، وتقديم العمل الفني بمجرد تعيينهم، حيث أن حوالي 80% من استخدام Claude يتوافق مع صيانة التوظيف النشط.
ولاحظ مون تشونغ هيون، المدير في Genians، أن المهاجمين يستفيدون الآن من الذكاء الاصطناعي في جميع عملياتهم، “بما في ذلك تخطيط سيناريو الهجوم، وتطوير البرامج الضارة، وبناء أدواتهم وانتحال صحة مسؤولي التوظيف”. وقد قيمت وزارة الأمن الداخلي الأمريكية سابقًا أن Kimsuky “من المرجح على الأرجح أن تكلفها نظام كوريا الشمالية بمهمة جمع intelligence عالمية”.
الضحايا المستهدفون والتداعيات الدفاعية
ركزت حملة التصيد primarily على الصحفيين والباحثين والنشطاء في مجال حقوق الإنسان الكوريين الجنوبيين المهتمين بكوريا الشمالية. لا يزال العدد الدقيق للضحايا الذين تم اختراقهم غير واضح، على الرغم من أن الطبيعة المتطورة لتقنية deepfake المستخدمة تشير إلى عملية عالية المخاطر مصممة للتسلل إلى الشبكات الحساسة المتعلقة بالدفاع.
وتؤكد الحادثة المخاوف المتزايدة بشأن إساءة استخدام الذكاء الاصطناعي في السياقات الأمنية الوطنية. كما حذرت Genians في تقريرها: “بينما تقدم خدمات الذكاء الاصطناعي الراحة في مكان العمل، فإنها تحمل أيضًا خطر استغلالها في العمليات الإلكترونية مع عواقب محتملة على الأمن الوطني”. أوصت الشركة بأن تنفذ المنظمات أنظمة كشف واستجابة Endpoint Detection and Response (EDR) وتحافظ على المراقبة الأمنية المستمرة لمواجهة الهجمات المعززة بالذكاء الاصطناعي المتزايدة التطور.
