Openai mengatakan itu memblokir beberapa kelompok peretasan Korea Utara dari menggunakan platform chatgpt untuk meneliti target di masa depan dan menemukan cara untuk meretas jaringan mereka.
“Kami melarang akun yang menunjukkan kegiatan yang berpotensi terkait dengan Republik Rakyat Demokratik Korea (DPRK) yang dilaporkan secara publik (DPRK) yang terafiliasi,” perusahaan itu dikatakan Dalam Laporan Intelijen Ancaman Februari 2025.
“Beberapa akun ini terlibat dalam aktivitas yang melibatkan TTP yang konsisten dengan kelompok ancaman yang dikenal sebagai Velvet Chollima (alias Kimsuky, Emerald Sleet), sementara akun lain berpotensi terkait dengan aktor yang dinilai oleh sumber yang dapat dipercaya untuk dikaitkan dengan Stardust Chollima ( Alias apt38, hujan safir). “
Akun yang sekarang dilarang terdeteksi menggunakan informasi dari mitra industri. Selain meneliti alat apa yang akan digunakan selama serangan cyber, aktor ancaman menggunakan chatgpt untuk menemukan informasi tentang topik terkait cryptocurrency, yang merupakan kepentingan umum terkait dengan kelompok ancaman yang disponsori negara Korea Utara.
Aktor jahat juga menggunakan chatgpt untuk bantuan pengkodean, termasuk bantuan tentang cara menggunakan alat administrasi jarak jauh open-source (RAT), serta debugging, meneliti, dan bantuan pengembangan untuk alat dan kode keamanan open-source dan yang tersedia di depan umum yang bisa jadi Digunakan dalam serangan brute force Protokol Desktop (RDP).
Analis ancaman Openai juga menemukan bahwa aktor Korea Utara mengungkapkan URL pementasan untuk biner berbahaya yang tidak diketahui oleh vendor keamanan pada saat itu sambil men-debug lokasi titik ekstensibilitas Auto-Start (ASEP) dan teknik serangan macOS.
URL pementasan ini dan file yang dapat dieksekusi yang disusun yang terkait diserahkan ke layanan pemindaian online untuk memfasilitasi berbagi dengan komunitas keamanan yang lebih luas. Akibatnya, beberapa vendor sekarang dengan andal mendeteksi binari ini, melindungi korban potensial dari serangan di masa depan.
Kegiatan jahat lainnya yang ditemukan oleh Openai saat meneliti dengan cara apa aktor ancaman Korea Utara menggunakan akun yang dilarang termasuk tetapi tidak terbatas pada:
- Bertanya tentang kerentanan dalam berbagai aplikasi,
- Mengembangkan dan memecahkan masalah klien RDP berbasis C#
- Meminta Kode untuk Memastikan Peringatan Keamanan untuk RDP yang tidak sah,
- Meminta banyak skrip PowerShell untuk koneksi RDP, mengunggah file/unduhan, mengeksekusi kode dari memori, dan mengaburkan konten HTML,
- Membahas Membuat dan Menyebarkan Payloads Terkabar untuk Eksekusi,
- Mencari metode untuk melakukan phishing dan rekayasa sosial yang ditargetkan terhadap investor dan pedagang cryptocurrency, serta lebih banyak konten phishing generik,
- Membuat email phishing dan pemberitahuan untuk memanipulasi pengguna agar mengungkapkan informasi sensitif.
Perusahaan juga melarang akun yang terkait dengan potensi Skema Pekerja TI Korea Utaradigambarkan memiliki semua karakteristik upaya untuk mendapatkan pendapatan untuk rezim Pyongyang dengan menipu perusahaan Barat untuk mempekerjakan Korea Utara.
“Setelah tampil untuk mendapatkan pekerjaan, mereka menggunakan model kami untuk melakukan tugas-tugas terkait pekerjaan seperti menulis kode, pemecahan masalah, dan pesan dengan rekan kerja,” jelas Openai. “Mereka juga menggunakan model kami untuk merancang cerita sampul untuk menjelaskan perilaku yang tidak biasa seperti menghindari panggilan video, mengakses sistem perusahaan dari negara -negara yang tidak sah atau bekerja tidak teratur.”
Sejak Oktober 2024, ketika menerbitkan laporan sebelumnya, Openai juga telah mendeteksi dan mengganggu dua kampanye yang berasal dari Cina, “Peer Review” dan “Disponsored Dispontent.” Kampanye ini menggunakan model chatgpt untuk meneliti dan mengembangkan alat yang terkait dengan operasi pengawasan dan menghasilkan artikel anti-Amerika, berbahasa Spanyol.
Di Laporan OktoberOpenai mengungkapkan bahwa sejak awal tahun 2024, itu mengganggu lebih dari dua puluh kampanye yang terkait dengan operasi cyber dan pengaruh rahasia yang terkait dengan peretas yang disponsori negara Iran dan Cina.
