Північнокорейська група Kimsuky використовувала ChatGPT та інші AI для створення deepfake посвідчень південнокорейських військових. Аналіз від Genians (15 вересня) показує атаки на журналістів, дослідників та активістів, пов’язаних з обороною.

Фішингові email містили фальшиві ID та просили переглянути “чернетки документів”, з посиланнями на zip-файли з шкідливим LNK. Теми: економіка Північної Кореї, національна оборона, розслідування воєнного стану 2023 під президентом Юн Сук-йолом. Deepfakes робили атаки персоналізованими, підвищуючи ефективність соціальної інженерії.

Kimsuky – частина тенденції, де групи як PurpleDelta та PurpleBravo зловживають AI для коду, фальшивих ідентичностей та шахрайства з IT-працівниками. Створення фальшивок займає годину, додаючи довіри. OpenAI та Anthropic підтверджують подібні зловживання. Це наголошує на потребі обізнаності щодо AI-генерованого контенту та посиленні захисту від державних кіберзагроз.