北朝鮮のハッカーがグーグルの人工知能(AI)「Gemini(ジェミニ)」を活用し、在韓米軍の作戦情報を探るなどの活動を強化していると、アメリカのラジオ・フリー・アジア(RFA)が報じた。RFAの1日の報道によると、グーグル脅威インテリジェンスグループ(GTIG)は先月29日の報告書で、北朝鮮をはじめ中国、イラン、ロシアなどアメリカの敵対国が「ジェミニ」を利用してハッキングを試みたと分析した。
北朝鮮のハッカーは、米軍および在韓米軍の作戦情報の探索、暗号資産および金融関連情報の収集、韓国の原子力技術および発電所関連研究、多国籍企業および主要機関の調査などにAI技術を活用した。具体的には、北朝鮮のハッカーが韓国の原子力技術と発電所関連の調査を進める中で、原発の位置や最新ニュース、セキュリティ状況などの情報を収集。ジェミ二は公開されているデータをこれらに提供した。また、マルウェアの開発や検知回避技術の研究、ハッキングされたアカウントの自動ログイン手順の開発などにもジェミ二が利用された。
報告書によると、北朝鮮のハッカーはIT企業への偽装就職にもAIの助けを借りていたことが判明した。AIを使って偽の履歴書や自己紹介書を作成し、ビジネス特化型のSNS「リンクトイン(LinkedIn)」で求人を検索。フリーランサーを装って西側企業に潜り込もうとする動きが確認された。
グーグルのセキュリティ担当コミュニケーションマネージャー、キンバリー・サムラ氏は「北朝鮮のサイバー攻撃者が今後もAI技術を積極的に研究し活用する可能性が高い」と指摘。「ハッキング作戦をより精緻化し、効率性と能力を向上させることが主な目的だ」と説明した。