动用AI的朝鲜黑客攻击……86起袭击事件令产业界进入紧急状态

随着朝鲜黑客组织针对韩国产业界的网络攻击日趋精密，政府和企业正在加速构建多层安全应对系统。近期甚至出现了滥用人工智能技术的新型攻击手段，应对能力正面临严峻考验。

根据韩国安全企业安哲秀发布的《2025网络威胁趋势与2026展望》报告，去年10月至今年9月的一年期间，疑似朝鲜发起的定向持续性攻击（APT）累计达86起。这些攻击目标不仅限于政府或国防机构，更广泛蔓延至金融公司、信息技术企业、新闻媒体等领域，凸显出问题的严重性。

报告指出，主要攻击主体包括据信隶属朝鲜侦察总局的拉撒路、金淑姬、安达瑞尔等组织。拉撒路主要聚焦以加密货币为目标的金钱目的攻击，其制作可在多操作系统运行的恶意代码实施攻击的方式已被确认。金淑姬则擅长运用鱼叉式网络钓鱼，通过仿造真实文档格式的恶意文件作为渗透武器。

这些黑客手段因单纯机械检测难以识别的案例日益增多，被评估为更高级别的威胁。从文档标题、内容、发件机构名称到文件构成方式均与真实文件如出一辙的伪装技术已呈常态化，可有效规避安全程序的检测模式。安全业界分析认为，2025年此类伪装技术的精密程度已进一步提升。

与此同时，近期迅猛发展的人工智能技术正成为新兴威胁因素。在生成恶意文档或钓鱼信息时，攻击者普遍采用生成式AI构建如真实商务邮件般自然的语句。他们利用AI自动化工具在短时间内制造数十至数百种恶意代码变体，持续扰乱安全系统。

面对此现状，产业界与政府正着力推进安全解决方案升级。自动分析邮件附件的“邮件沙箱”技术应用范围持续扩大，采用双重以上认证程序的“多因素认证”系统也获得广泛部署。尤其在虚拟资产、国防产业、公共基础设施等潜在损害较大的领域，威胁情报共享体系正在强化，定制化应对手册也同步更新。

专家预测网络攻击手段将持续向精密化、自动化方向发展。未来，能够在攻击检测前快速分析异常征兆的技术以及组织内部安全意识强化将愈发重要。用户在日常业务中严格遵守安全规范，仍被视为最基础且最有效的防御手段。