كشفت شركة الأمن السيبراني الكورية الجنوبية Genians عن هجوم إلكتروني متطور يُشتبه بتنفيذه من قِبل مجموعة قرصنة مدعومة من حكومة كوريا الشمالية، استخدمت خلاله تقنيات الذكاء الاصطناعي لتوليد نسخة مزيّفة من بطاقة هوية عسكرية كورية جنوبية.
ووفقًا لما نقلته وكالة “بلومبرج”، فقد استعان المهاجمون بمنصة الذكاء الاصطناعي ChatGPT لإنشاء صورة لبطاقة تعريف مزورة بهدف تعزيز مصداقية حملة تصيّد احتيالي استهدفت جهة داخل كوريا الجنوبية.
وعلى الرغم من أن الرسالة الإلكترونية المستخدمة في الهجوم لم تتضمن الصورة نفسها، فإنها احتوت على برمجية خبيثة مصمّمة لسرقة البيانات من أجهزة المستلمين.
وحددت الشركة الأمنية الجهة المسؤولة عن الهجوم بأنها وحدة تجسّس إلكتروني تُعرف باسم “Kimsuky”، وهي مجموعة سبق اتهامها بشن هجمات مشابهة على مؤسسات حكومية وإعلامية كورية جنوبية؛ وتُرجّح تقارير أمريكية أن هذه المجموعة تعمل تحت إشراف مباشر من بيونغ يانغ وتُكلّف بجمع معلومات استخباراتية حول العالم.
وكانت وزارة الأمن الداخلي الأمريكية قد نبهت في وقت سابق إلى نشاط “Kimsuky”، مشيرة في مذكرة استشارية إلى أنها تعمل على تنفيذ عمليات تجسس إلكتروني لصالح النظام الكوري الشمالي.
وفي السياق ذاته، أوضحت شركة Genians أن هذه الواقعة تمثل مثالًا جديدًا على توظيف الذكاء الاصطناعي في تنفيذ الهجمات الإلكترونية، حيث لم يقتصر استخدام الأدوات الذكية على مرحلة التصميم البصري للهوية، بل شمل مراحل متعددة من الإعداد والتنفيذ.
وتأتي هذه الحادثة في إطار سلسلة من العمليات السيبرانية المشابهة، إذ أعلنت شركة Anthropic، في أغسطس الماضي، عن محاولة قراصنة من كوريا الشمالية استخدام منصتها Claude Code للتقديم إلى وظائف عن بُعد في شركات تكنولوجيا كبرى ضمن قائمة Fortune 500، مستعينين بالذكاء الاصطناعي لتصميم هويات رقمية واجتياز اختبارات تقنية، بل وحتى أداء مهام عمل حقيقية بعد التوظيف.
وفي تطور سابق، كانت شركة OpenAI قد أوقفت حسابات مشبوهة استخدمت خدماتها لإنشاء ملفات تعريفية وسير ذاتية مزيّفة، بهدف التسلل إلى مؤسسات وتجنيد عملاء عبر الإنترنت.
وبحسب مدير شركة Genians، مون تشونغ هيون، فإن الاعتماد المتزايد على الذكاء الاصطناعي في الهجمات الحديثة يُظهر تطورًا ملحوظًا في أساليب قراصنة الدولة، الذين أصبحوا يستفيدون من هذه التقنيات في تطوير البرمجيات الضارة، والتحايل على أنظمة الحماية، وحتى في عمليات التنكر الإلكتروني.
وتشير نتائج التحقيق إلى أن موجة الهجمات الأخيرة استهدفت صحفيين، وباحثين، وناشطين حقوقيين مهتمين بالشأن الكوري الشمالي، كما تم استخدام عناوين بريد إلكتروني تنتهي بالنطاق الرسمي للجيش الكوري الجنوبي (.mil.kr)، ما يدل على محاولة جادة لانتحال صفة جهات عسكرية رسمية.
وفي اختبار أجرته Genians على ChatGPT، لاحظ الباحثون أن الأداة ترفض في البداية توليد مستندات حكومية مزورة التزامًا بالقوانين المحلية، غير أنهم تمكنوا من الالتفاف على القيود عبر تغيير صيغة الطلب، ما يعكس الحاجة إلى تعزيز الرقابة الأخلاقية والتقنية على استخدامات الذكاء الاصطناعي.
ويُعتقد أن هذه الأنشطة تأتي ضمن استراتيجية أوسع تعتمدها بيونغ يانغ لتجاوز العقوبات الاقتصادية المفروضة عليها، من خلال سرقة العملات المشفرة، واختراق الأنظمة، وتوظيف تقنيين عن بُعد لتوليد مصادر دخل تدعم برامج التسلّح النووي في البلاد.
