動用AI的朝鮮黑客攻擊……86起襲擊事件令產業界進入緊急狀態

隨着朝鮮黑客組織針對韓國產業界的網路攻擊日趨精密，政府和企業正在加速構建多層安全應對系統。近期甚至出現了濫用人工智能技術的新型攻擊手段，應對能力正面臨嚴峻考驗。

根據韓國安全企業安哲秀發布的《2025網路威脅趨勢與2026展望》報告，去年10月至今年9月的一年期間，疑似朝鮮發起的定向持續性攻擊（APT）累計達86起。這些攻擊目標不僅限於政府或國防機構，更廣泛蔓延至金融公司、信息技術企業、新聞媒體等領域，凸顯出問題的嚴重性。

報告指出，主要攻擊主體包括據信隸屬朝鮮偵察總局的拉撒路、金淑姬、安達瑞爾等組織。拉撒路主要聚焦以加密貨幣爲目標的金錢目的攻擊，其制作可在多操作系統運行的惡意代碼實施攻擊的方式已被確認。金淑姬則擅長運用魚叉式網絡釣魚，通過仿造真實文檔格式的惡意文件作爲滲透武器。

這些黑客手段因單純機械檢測難以識別的案例日益增多，被評估爲更高級別的威脅。從文檔標題、內容、發件機構名稱到文件構成方式均與真實文件如出一轍的僞裝技術已呈常態化，可有效規避安全程序的檢測模式。安全業界分析認爲，2025年此類僞裝技術的精密程度已進一步提升。

與此同時，近期迅猛發展的人工智能技術正成爲新興威脅因素。在生成惡意文檔或釣魚信息時，攻擊者普遍採用生成式AI構建如真實商務郵件般自然的語句。他們利用AI自動化工具在短時間內制造數十至數百種惡意代碼變體，持續擾亂安全系統。

面對此現狀，產業界與政府正着力推進安全解決方案升級。自動分析郵件附件的“郵件沙箱”技術應用範圍持續擴大，採用雙重以上認證程序的“多因素認證”系統也獲得廣泛部署。尤其在虛擬資產、國防產業、公共基礎設施等潛在損害較大的領域，威脅情報共享體系正在強化，定制化應對手冊也同步更新。

專家預測網路攻擊手段將持續向精密化、自動化方向發展。未來，能夠在攻擊檢測前快速分析異常徵兆的技術以及組織內部安全意識強化將愈發重要。用戶在日常業務中嚴格遵守安全規範，仍被視爲最基礎且最有效的防御手段。