เมื่อวันที่ 15 ก.ย.68 เจเนียนส์ (Genians) บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ของเกาหลีใต้ เปิดเผยว่า กลุ่มแฮกเกอร์ที่ต้องสงสัยว่าได้รับการสนับสนุนจากเกาหลีเหนือ ใช้แชตจีพีที (ChatGPT) สร้างภาพบัตรประจำตัวทหารปลอม เพื่อโจมตีเป้าหมายในเกาหลีใต้ผ่านอีเมลฟิชชิ่ง
กลุ่มที่อยู่เบื้องหลังการโจมตีครั้งนี้คือ คิมซุกกี้ (Kimsuky) ซึ่งเคยถูกเชื่อมโยงกับปฏิบัติการสอดแนมของเกาหลีเหนือหลายครั้งในอดีต ขณะที่กระทรวงความมั่นคงมาตุภูมิของสหรัฐฯ เคยระบุเมื่อปี 2563 ว่า คิมซุกกี้มีหน้าที่เก็บข้อมูลข่าวกรองระดับโลกให้กับรัฐบาลเกาหลีเหนือ
นักวิจัยระบุว่า แฮกเกอร์ได้สร้างแบบร่างบัตรประจำตัวทหารเกาหลีใต้ปลอมขึ้นมา เพื่อทำให้การโจมตีดูสมจริงและน่าเชื่อถือยิ่งขึ้น แต่แทนที่จะใส่ภาพจริงลงไปในบัตร อีเมลดังกล่าวกลับแนบมัลแวร์ที่สามารถขโมยข้อมูลจากอุปกรณ์ของเหยื่อได้
มุน จง-ฮยอน ผู้อำนวยการเจเนียนส์ กล่าวว่า ความเคลื่อนไหวดังกล่าวสะท้อนให้เห็นว่าแฮกเกอร์กำลังใช้ประโยชน์จากปัญญาประดิษฐ์ ( AI) ทั้งในการวางแผนโจมตี พัฒนาเครื่องมือ เผยแพร่มัลแวร์ และแม้กระทั่งปลอมตัวเป็นนายหน้ารับสมัครงาน
รายงานระบุว่า การโจมตีครั้งนี้มีเป้าหมายไปที่นักข่าว นักวิจัย และนักเคลื่อนไหวด้านสิทธิมนุษยชนที่เกี่ยวข้องกับเกาหลีเหนือ โดยใช้อีเมลที่ลงท้ายด้วย .mil.kr เพื่อเลียนแบบบัญชีทางการของกองทัพเกาหลีใต้
ทั้งนี้ ผลการศึกษาล่าสุดยังเป็นอีกตัวอย่างที่สะท้อนให้เห็นว่า แฮกเกอร์เกาหลีเหนือหันมาใช้ AI ในการสอดแนมและโจมตีทางไซเบอร์มากขึ้น ก่อนหน้านี้ แอนโทรปิก (Anthropic) ผู้พัฒนาแชตบอต AI เคยพบว่า แฮกเกอร์เกาหลีเหนือใช้คลอดด์ โค้ด (Claude Code) สร้างโปรไฟล์ปลอมเพื่อแฝงตัวทำงานกับบริษัทเทคโนโลยีขนาดใหญ่ในสหรัฐฯ ส่วนโอเพนเอไอ (OpenAI) ก็เคยสั่งแบนบัญชีที่ต้องสงสัยว่าใช้แชตจีพีทีทำเรซูเม่และจดหมายสมัครงานปลอมเพื่อหาผู้ร่วมขบวนการ