当全世界都在被AI技术冲刷与重塑的时候,这一块长期处于“大透明”的朝鲜,居然在闷声发大财。这倒不是朝鲜老百姓用上GPT啥的了,而是更加反差的情况:“朝鲜黑客用上AI了”。近期有海外媒体公布了一项针对朝鲜黑客的调查报告,显示在过去短短三个月时间内,在AI技术加持下的朝鲜黑客从受害者手中盗取了总价值高达1200万美金的加密资产。在传统大众印象中,朝鲜黑客应该是一批最神秘、最极客的技术狠人,风格基本跟东欧一众黑客大佬形象一致。这回真没想到,浓眉大眼的也是无痛用上AI了。那他们到底用AI来干嘛呢?——当然是跑代码了。太阳能代码驱动法朝鲜人有技术,但终究也得务实。相比攻击个别超大型高价值目标(比如2014年黑掉Sony影业,以及2025年洗劫Bybit交易所),需要顶级技术人才来攻关,近年来朝鲜黑客组织的行动主要瞄准的还是一堆大大小小的加密平台,以及平台上的大量散户资产。最终还是需要用流水线一般的效率来拉动产能。老哥在Bybit一波中成功盗走了15亿美元的资产在过去,若想要施行网络攻击通常需要执行:挖系统化漏洞、写恶意代码、制定攻击脚本等系列复杂环节,然而现在的朝鲜黑客组织已经熟练地掌握了用AI工具辅助攻击的全流程。AI分析系统漏洞,AI帮写恶意代码,还能顺带生成用于钓鱼的邮件与网页,基本是渗透进了传统攻击链条上的每个环节,显著缩短了攻击行动的准备周期。AI加持后的黑客攻击几乎可以做到24小时全天候不间断,且能对超大量的不同目标同时发动攻击,无论是规模还是频次,都是人力黑客时代难以企及的程度。黑客攻击也是让AI赋能上了效率拉高了不说,这质量还能一点不降,甚至还有提升。在过去,钓鱼内容经常会出现像拼写错误、语法混乱、信息错误等“牛头不对马嘴”一眼假的情况,如今在成熟AI技术的加持下,无论是钓鱼邮件的语言风格,还是钓鱼网站的内容搭建,都愈加难以分辨李逵李鬼。最讽刺的是,朝鲜黑客使用的AI工具,几乎全是美国公司的AI大模型。全明星阵容,FBI通缉但没办法工具都是现成的,只是用法不合法,可操作者又都在朝鲜,这种无奈程度不亚于俄罗斯直接把盗版电影上院线,均属于律师函无法到达之地,想怎么用就怎么用。即便如此,AI工具大伙儿都用一样的,那凭什么就朝鲜黑客能薅到这么多钱呢?那是因为别人用的很灵活,防不胜防。朝鲜黑客精通“社会工程学”通常来说,黑客会伪装成加密行业相关人士,以会议与采访等理由来发布钓鱼会议链接。这些虚假的Zoom会议界面虽不会直接窃取敏感信息,但能精准盗取参会人员的所有摄像头画面。在收集到足够的视频与声音素材后,黑客会用AI来训练生成对应的诱饵素材。等到需要诈骗时,不仅有唬人的本人照片与语音,还能直接用“AI套皮”打会议视频验明身份,最终成功骗取受害者身边同事与家属的信任。这些数据还会被存储进朝鲜黑客组织的素材库,并会动态更新与优化,将依据不同的攻击对象来调整诱饵素材。总之就是,不断更新不断迭代,越骗越多,越骗越真。在更多完全由AI生成的虚假钓鱼邮件与网页内,受害者通常会被告知必须下载并完成一项编程作业作为测试,而黑客早已在其中植入了恶意程序,后续基本就是测试做完,钱包飞升。你看,朝鲜黑客战绩这么高,也不是纯技术无敌,而是把计算机与人性的Bug都集成了起来。正所谓,大盗至简,屎山代码能跑就别动,诈骗式黑客能捞钱就继续用技术发扬光大。难怪业内人士表示:“朝鲜黑客活动最引人注意的不是其复杂性,而是AI工具如何让一个显然缺乏经验的组织能够执行一场场有利可图的盗窃狂潮”。被曝光的黑客办公环境其实,在朝鲜黑客内部,这上限与下限之间差了个十万八千里。上限拥有着以“拉撒路”为代表的顶级黑客团体,可以轻松窃取上亿美金的加密资产,但相关人才终究只占少数。剩下的大部分黑客,不如说是有操作互联网权限的“朝鲜IT民工”,属于是伪造身份后,在世界范围内找远程工作上班,跟当年朝鲜国营动画厂给全世界动画工作室做外包的性质差不多。不过,做动画是国外甲方通过层层分包规避风险后赚个低廉劳动力,这直接找工作的黑客,伪装可真得整好了。企业级美式职场笑容于是乎,“朝鲜打工族黑客”们会在Linkin等求职平台上利用AI来伪造面试照片与撰写简历,甚至有人还在面试时使用Deepfake换脸,以及用AI语音调整自己的音色。尤其在面试的问答环节,网上一众浮夸的AI面试辅助广告全部应了验,朝鲜黑客们基本全员使用AI实时辅助。毕竟,当中的许多人连英语都用不太熟练,更别说专业技术相关的问题,所以,有了AI实时分析字幕并生成技术回答的帮助,大大提高了他们获取职位的成功几率。大伙儿最像朝鲜黑客的一集再加上,现在有了AI技术的加持,招来的很多人根本都不会编程,只会按需要让AI写代码。可这世界就是如此草台,很多人不仅没露馅,居然把看得过去的代码交上去后,就一直这么干下去了。甚至有案例显示,不少朝鲜黑客曾被美国《财富》500强企业录用过。在一段求职申请录音中,有人在用完美的美式口音说:“我叫Alberta,是一名拥有12年经验的资深前端工程师”。但实际上,这都是朝鲜黑客用人工智能技术打造的美国打工数字分身。《朝鲜IT劳工通过窃取远程工作岗位攫取数十亿美元——而美国人正成为他们的帮凶》不过,这群更像IT打工仔的黑客们,综合素质比起顶尖黑客那可差远了,经常出乱子。俗话说,人无法想象出自己没见过的东西,在很多涉及到日常沟通的地方,朝鲜人不时会弄出些抽象笑料。比如在跟美国公司面试连线时,朝鲜人按照自己对美帝国主义的理解,整出过相当诡异的换脸效果。给面试官恐怖谷整出来了当然,也曾因技术不精,泄露过他们在使用GPT或Cursor在内的工具编写恶意软件时所使用的提示词。常在河边走,自然也容易湿鞋,朝鲜黑客不止一次被韩国与美国的黑客反向黑进过摄像头。通过电脑摄像头画面,这些黑客们在房间里相当的放松,身后甚至还晾着衣服,跟大学宿舍别无二致。要不说数字游民日子滋润呢,在他们脸上能看到少有的“非朝鲜式严肃”。这其中也有现实原因,这伙人真挣了不少钱。朝鲜黑客在搭建好远程工作关系后,会在美国通过内应搭建“电脑农场”(Laptop Farm)。所谓农场更像是一个大机房,内应在这里用笔记本电脑搭建本地IP,帮忙伪造本地身份、本地地址、银行账号。后续大约有80%的相关收入借助农场做中转,再洗钱回到朝鲜,至于怎么被发现的,原因也很难以置信。这位作为内应的美国大姐,每天没事闲着发Tiktok玩,结果把用于安装农场设备的机房给拍入镜了,最后被FBI顺藤摸瓜拿下,属于是电影剧本都编不出来。光是这一处农场,最后都被发现处理了高达1700万美元的黑客打工收入,没被发现的量,稳稳数亿计。大姐最后被判刑了8年既然都叫黑客了,肯定还是要干点黑客活儿的,不然真成IT牛马了。在打工赚外汇的同时,朝鲜黑客得以接触到外人难以访问的内部数据,轻松成为朝鲜的“特洛伊木马”。也有不少黑客专门寻找AI开发相关的职位,通过“在职培训”和窃取专有技术,将其带回国内推进自身的AI计划。朝鲜小伙面露难色中随着朝鲜人连吃带拿的相关案件越爆越多,如今不少欧美大企业都给整怕了,开始用上了一些非常手段予以应对。比如在今年的一场朝鲜黑客面试中,面试官突然要求面试者在会议中辱骂“金将军是大肥猪”(不代表本文观点)。话音刚落,本来游刃有余的面试者一下子就面露难色,还想用没听清楚与再三确认来拖延时间。结果在面试官的不断要求下,他只能无奈挂断会议,等于是明牌了。男嘉宾遗憾离场不过,即便有了这些抽象的反制措施,也无法在大势上阻绝朝鲜黑客行动的蔓延。据韩国国情院的数据,仅在2025一年之内,朝鲜黑客组织就窃取了价值约106亿元人民币的虚拟资产,而欧美机构的估算价值甚至超过了145亿元人民币。据报道,在朝鲜内部,这些行为还得到了227研究所的支持。该机构隶属于军方的侦察总局(Reconnaissance General Bureau),将协助开发以人工智能为核心的黑客工具。所以,最近三个月捞的千万美金,更像是小试牛刀。可以预见的是,随着AI越用越熟,朝鲜黑客的攻击规模与频次只会不降反升。不过,朝鲜内部也不止黑客们用上了AI……
夜雨聆风
