2026-05-05 22:12
扫码打开虎嗅APP
本文来自微信公众号: 酷玩实验室 ,作者:酷玩实验室
当全世界都在被AI技术冲刷与重塑的时候,这一块长期处于“大透明”的朝鲜,居然在闷声发大财。
这倒不是朝鲜老百姓用上GPT啥的了,而是更加反差的情况:“朝鲜黑客用上AI了”。
近期有海外媒体公布了一项针对朝鲜黑客的调查报告,显示在过去短短三个月时间内,在AI技术加持下的朝鲜黑客从受害者手中盗取了总价值高达1200万美金的加密资产。
在传统大众印象中,朝鲜黑客应该是一批最神秘、最极客的技术狠人,风格基本跟东欧一众黑客大佬形象一致。
这回真没想到,浓眉大眼的也是无痛用上AI了。
那他们到底用AI来干嘛呢?——当然是跑代码了。
朝鲜人有技术,但终究也得务实。
相比攻击个别超大型高价值目标(比如2014年黑掉Sony影业,以及2025年洗劫Bybit交易所),需要顶级技术人才来攻关,近年来朝鲜黑客组织的行动主要瞄准的还是一堆大大小小的加密平台,以及平台上的大量散户资产。
最终还是需要用流水线一般的效率来拉动产能。
老哥在Bybit一波中成功盗走了15亿美元的资产
在过去,若想要施行网络攻击通常需要执行:挖系统化漏洞、写恶意代码、制定攻击脚本等系列复杂环节,然而现在的朝鲜黑客组织已经熟练地掌握了用AI工具辅助攻击的全流程。
AI分析系统漏洞,AI帮写恶意代码,还能顺带生成用于钓鱼的邮件与网页,基本是渗透进了传统攻击链条上的每个环节,显著缩短了攻击行动的准备周期。
AI加持后的黑客攻击几乎可以做到24小时全天候不间断,且能对超大量的不同目标同时发动攻击,无论是规模还是频次,都是人力黑客时代难以企及的程度。
效率拉高了不说,这质量还能一点不降,甚至还有提升。
在过去,钓鱼内容经常会出现像拼写错误、语法混乱、信息错误等“牛头不对马嘴”一眼假的情况,如今在成熟AI技术的加持下,无论是钓鱼邮件的语言风格,还是钓鱼网站的内容搭建,都愈加难以分辨李逵李鬼。
最讽刺的是,朝鲜黑客使用的AI工具,几乎全是美国公司的AI大模型。
全明星阵容,FBI通缉但没办法
工具都是现成的,只是用法不合法,可操作者又都在朝鲜,这种无奈程度不亚于俄罗斯直接把盗版电影上院线,均属于律师函无法到达之地,想怎么用就怎么用。
即便如此,AI工具大伙儿都用一样的,那凭什么就朝鲜黑客能薅到这么多钱呢?
那是因为别人用的很灵活,防不胜防。
通常来说,黑客会伪装成加密行业相关人士,以会议与采访等理由来发布钓鱼会议链接。这些虚假的Zoom会议界面虽不会直接窃取敏感信息,但能精准盗取参会人员的所有摄像头画面。
在收集到足够的视频与声音素材后,黑客会用AI来训练生成对应的诱饵素材。等到需要诈骗时,不仅有唬人的本人照片与语音,还能直接用“AI套皮”打会议视频验明身份,最终成功骗取受害者身边同事与家属的信任。
这些数据还会被存储进朝鲜黑客组织的素材库,并会动态更新与优化,将依据不同的攻击对象来调整诱饵素材。总之就是,不断更新不断迭代,越骗越多,越骗越真。
在更多完全由AI生成的虚假钓鱼邮件与网页内,受害者通常会被告知必须下载并完成一项编程作业作为测试,而黑客早已在其中植入了恶意程序,后续基本就是测试做完,钱包飞升。
你看,朝鲜黑客战绩这么高,也不是纯技术无敌,而是把计算机与人性的Bug都集成了起来。正所谓,大盗至简,屎山代码能跑就别动,诈骗式黑客能捞钱就继续用技术发扬光大。
难怪业内人士表示:“朝鲜黑客活动最引人注意的不是其复杂性,而是AI工具如何让一个显然缺乏经验的组织能够执行一场场有利可图的盗窃狂潮”。
被曝光的黑客办公环境
其实,在朝鲜黑客内部,这上限与下限之间差了个十万八千里。
上限拥有着以“拉撒路”为代表的顶级黑客团体,可以轻松窃取上亿美金的加密资产,但相关人才终究只占少数。
剩下的大部分黑客,不如说是有操作互联网权限的“朝鲜IT民工”,属于是伪造身份后,在世界范围内找远程工作上班,跟当年朝鲜国营动画厂给全世界动画工作室做外包的性质差不多。
不过,做动画是国外甲方通过层层分包规避风险后赚个低廉劳动力,这直接找工作的黑客,伪装可真得整好了。
于是乎,“朝鲜打工族黑客”们会在Linkin等求职平台上利用AI来伪造面试照片与撰写简历,甚至有人还在面试时使用Deepfake换脸,以及用AI语音调整自己的音色。
尤其在面试的问答环节,网上一众浮夸的AI面试辅助广告全部应了验,朝鲜黑客们基本全员使用AI实时辅助。
毕竟,当中的许多人连英语都用不太熟练,更别说专业技术相关的问题,所以,有了AI实时分析字幕并生成技术回答的帮助,大大提高了他们获取职位的成功几率。
大伙儿最像朝鲜黑客的一集
再加上,现在有了AI技术的加持,招来的很多人根本都不会编程,只会按需要让AI写代码。可这世界就是如此草台,很多人不仅没露馅,居然把看得过去的代码交上去后,就一直这么干下去了。
甚至有案例显示,不少朝鲜黑客曾被美国《财富》500强企业录用过。在一段求职申请录音中,有人在用完美的美式口音说:“我叫Alberta,是一名拥有12年经验的资深前端工程师”。
但实际上,这都是朝鲜黑客用人工智能技术打造的美国打工数字分身。
《朝鲜IT劳工通过窃取远程工作岗位攫取数十亿美元——而美国人正成为他们的帮凶》
不过,这群更像IT打工仔的黑客们,综合素质比起顶尖黑客那可差远了,经常出乱子。
俗话说,人无法想象出自己没见过的东西,在很多涉及到日常沟通的地方,朝鲜人不时会弄出些抽象笑料。
比如在跟美国公司面试连线时,朝鲜人按照自己对美帝国主义的理解,整出过相当诡异的换脸效果。
给面试官恐怖谷整出来了
当然,也曾因技术不精,泄露过他们在使用GPT或Cursor在内的工具编写恶意软件时所使用的提示词。
常在河边走,自然也容易湿鞋,朝鲜黑客不止一次被韩国与美国的黑客反向黑进过摄像头。
通过电脑摄像头画面,这些黑客们在房间里相当的放松,身后甚至还晾着衣服,跟大学宿舍别无二致。
这其中也有现实原因,这伙人真挣了不少钱。
朝鲜黑客在搭建好远程工作关系后,会在美国通过内应搭建“电脑农场”(Laptop Farm)。
所谓农场更像是一个大机房,内应在这里用笔记本电脑搭建本地IP,帮忙伪造本地身份、本地地址、银行账号。
这位作为内应的美国大姐,每天没事闲着发Tiktok玩,结果把用于安装农场设备的机房给拍入镜了,最后被FBI顺藤摸瓜拿下,属于是电影剧本都编不出来。
光是这一处农场,最后都被发现处理了高达1700万美元的黑客打工收入,没被发现的量,稳稳数亿计。
大姐最后被判刑了8年
既然都叫黑客了,肯定还是要干点黑客活儿的,不然真成IT牛马了。
在打工赚外汇的同时,朝鲜黑客得以接触到外人难以访问的内部数据,轻松成为朝鲜的“特洛伊木马”。
也有不少黑客专门寻找AI开发相关的职位,通过“在职培训”和窃取专有技术,将其带回国内推进自身的AI计划。
随着朝鲜人连吃带拿的相关案件越爆越多,如今不少欧美大企业都给整怕了,开始用上了一些非常手段予以应对。
比如在今年的一场朝鲜黑客面试中,面试官突然要求面试者在会议中辱骂“金将军是大肥猪”(不代表本文观点)。
话音刚落,本来游刃有余的面试者一下子就面露难色,还想用没听清楚与再三确认来拖延时间。
结果在面试官的不断要求下,他只能无奈挂断会议,等于是明牌了。
不过,即便有了这些抽象的反制措施,也无法在大势上阻绝朝鲜黑客行动的蔓延。
据韩国国情院的数据,仅在2025一年之内,朝鲜黑客组织就窃取了价值约106亿元人民币的虚拟资产,而欧美机构的估算价值甚至超过了145亿元人民币。
据报道,在朝鲜内部,这些行为还得到了227研究所的支持。该机构隶属于军方的侦察总局(Reconnaissance General Bureau),将协助开发以人工智能为核心的黑客工具。
所以,最近三个月捞的千万美金,更像是小试牛刀。
可以预见的是,随着AI越用越熟,朝鲜黑客的攻击规模与频次只会不降反升。
不过,朝鲜内部也不止黑客们用上了AI......
在拥抱AI这件事上,朝鲜民众虽然没有啥实感,但在国家层面上,朝鲜无疑是在不断加码的。
除了让AI赋能黑客行动,在全球范围内狂捞外汇,国防领域其实算个朝鲜AI应用的大头。
首先是朝鲜的AI无人机,在AI技术的加持下,无论是侦查无人机,还是自杀无人机,威力都得到了显著提升。
报道称,金正恩已同意扩大无人机生产,并指示无人装备和AI领域应当作为优先发展方向,致力于武装力量的现代化,韩国军方官员此前也透露,自杀式无人机是金正恩重点关注的军备之一。
AI自杀无人机换人头效率高得惊人
这些无人机在打击步兵与载具上,杀伤显著,且机动性极高,尤其有了AI加持,攻击精度更上一层楼。
至于朝鲜最爱的导弹领域,将军自然也让AI临幸了一把,让AI深度学习与模拟弹道的预测与突防,以及智能优化辅助制导,主打一个应用尽用。
这下终于能理解为什么韩国网友能做出“新型反反装甲飞弹保护系统”了。
不是纯在搞抽象,或许跟让面试者辱骂将军一个逻辑,只有用将军才能打败将军带的兵!
还没完,朝鲜如今还推出了“世界最强AI坦克!比美俄还厉害!”(自封)。
这款名叫“天马-3”号的朝鲜主战坦克,也被誉为“九眼”人工智能坦克。
根据朝鲜官媒报道,坦克在炮塔设计上有显著突破,左右两侧各有3个方形孔,前后各1个圆孔,顶部1个方孔,共计9个开孔。这些孔内安装了电子战传感器,是AI驱动的“自动目标获取系统”的一部分,提供360度全方位监视。
该系统能瞬间识别目标类别及敌我属性,瞬间判断应使用机枪、主炮、反坦克导弹还是干扰电波,并确定攻击时间和方位。传统坦克从观测到射击通常需6-8秒,且易产生误判,而“天马-3”号仅需2-3秒即可完成全套战斗动作。
在教育与医疗等民生领域,将军做出了以下AI部署:✍️✍️✍️
“在世界范围内,建设结合了人工智能技术、数字信息技术和医疗技术的现代化医院已成为一种趋势。”
“面对社会对智能医疗服务体系日益增长的关注,卫生工作者应充分认识到引进智能医疗服务体系的意义,为了更加科学地进行医疗活动而努力奋斗。”
然后在平壤的医院与药房等医疗设施内,开始引入了“智能医疗服务AI美女机器人”。
虽然外界无法确认它是常见的服装模特还是真的人形机器人,但在相关新闻报道中,问诊场景中已经出现了该AI美女机器人的身影。
值得一提的是,“美女机器人”一词是朝鲜官媒自己说的,看得出来是很满意了。
在教育领域,朝鲜则在借助AI技术大力打造智能图书馆与智能课堂。
将军指出:“智能图书馆里一定要有智能!”✍️✍️✍️
朝鲜需要推出基于自动识别技术的图书借还服务、基于大数据分析的个性化图书推荐服务、基于虚拟及增强现实技术的虚拟参观等智能图书馆服务,为图书馆与教育事业的持续发展提供了潜力和可能性。
那照这么整下去,有朝一日能看到朝鲜自己的AI大模型吗?
AI阿里郎手机
说不定还真有可能。
金日成综合大学信息科学部人工智能技术研究所所长金光赫在接受采访的时候表示:“尽管敌对势力阻挠朝鲜接受世界先进研究成果、阻挠朝鲜科技发展,但他们仍在顽强推进相关研究工作……AI已经进入朝鲜人民的生活。”
近几年来,朝鲜在AI领域的研究机构与论文产出数量均明显增加,且已经推出了“龙马”(Ryongma)AI翻译引擎与“龙南山”(Ryongnamsan)语音大模型。
虽然这些产出对比AI强国们还是太菜鸡了,但按照朝鲜一贯大力出奇迹的习性,说不定哪天能搓出点新东西。
毕竟,在将军指明方向下的朝鲜AI:
人工智能,一定要智能!
