朝鲜黑客进入AI时代酷玩实验室

01：也是用上AI了

当全世界都在被AI技术冲刷与重塑的时候，这一块长期处于“大透明”的朝鲜，居然在闷声发大财。

这倒不是朝鲜老百姓用上GPT啥的了，而是更加反差的情况：“朝鲜黑客用上AI了”。近期有海外媒体公布了一项针对朝鲜黑客的调查报告，显示在过去短短三个月时间内，在AI技术加持下的朝鲜黑客从受害者手中盗取了总价值高达1200万美金的加密资产。

在传统大众印象中，朝鲜黑客应该是一批最神秘、最极客的技术狠人，风格基本跟东欧一众黑客大佬形象一致。

这回真没想到，浓眉大眼的也是无痛用上AI了。

那他们到底用AI来干嘛呢？——当然是跑代码了。

太阳能代码驱动法

朝鲜人有技术，但终究也得务实。

相比攻击个别超大型高价值目标（比如2014年黑掉Sony影业，以及2025年洗劫Bybit交易所），需要顶级技术人才来攻关，近年来朝鲜黑客组织的行动主要瞄准的还是一堆大大小小的加密平台，以及平台上的大量散户资产。

最终还是需要用流水线一般的效率来拉动产能。

老哥在Bybit一波中成功盗走了15亿美元的资产

在过去，若想要施行网络攻击通常需要执行：挖系统化漏洞、写恶意代码、制定攻击脚本等系列复杂环节，然而现在的朝鲜黑客组织已经熟练地掌握了用AI工具辅助攻击的全流程。

AI分析系统漏洞，AI帮写恶意代码，还能顺带生成用于钓鱼的邮件与网页，基本是渗透进了传统攻击链条上的每个环节，显著缩短了攻击行动的准备周期。

AI加持后的黑客攻击几乎可以做到24小时全天候不间断，且能对超大量的不同目标同时发动攻击，无论是规模还是频次，都是人力黑客时代难以企及的程度。

黑客攻击也是让AI赋能上了

效率拉高了不说，这质量还能一点不降，甚至还有提升。

在过去，钓鱼内容经常会出现像拼写错误、语法混乱、信息错误等“牛头不对马嘴”一眼假的情况，如今在成熟AI技术的加持下，无论是钓鱼邮件的语言风格，还是钓鱼网站的内容搭建，都愈加难以分辨李逵李鬼。

最讽刺的是，朝鲜黑客使用的AI工具，几乎全是美国公司的AI大模型。

全明星阵容，FBI通缉但没办法

工具都是现成的，只是用法不合法，可操作者又都在朝鲜，这种无奈程度不亚于俄罗斯直接把盗版电影上院线，均属于律师函无法到达之地，想怎么用就怎么用。

即便如此，AI工具大伙儿都用一样的，那凭什么就朝鲜黑客能薅到这么多钱呢？

那是因为别人用的很灵活，防不胜防。

朝鲜黑客精通“社会工程学”

通常来说，黑客会伪装成加密行业相关人士，以会议与采访等理由来发布钓鱼会议链接。这些虚假的Zoom会议界面虽不会直接窃取敏感信息，但能精准盗取参会人员的所有摄像头画面。

在收集到足够的视频与声音素材后，黑客会用AI来训练生成对应的诱饵素材。等到需要诈骗时，不仅有唬人的本人照片与语音，还能直接用“AI套皮”打会议视频验明身份，最终成功骗取受害者身边同事与家属的信任。

这些数据还会被存储进朝鲜黑客组织的素材库，并会动态更新与优化，将依据不同的攻击对象来调整诱饵素材。总之就是，不断更新不断迭代，越骗越多，越骗越真。

在更多完全由AI生成的虚假钓鱼邮件与网页内，受害者通常会被告知必须下载并完成一项编程作业作为测试，而黑客早已在其中植入了恶意程序，后续基本就是测试做完，钱包飞升。

你看，朝鲜黑客战绩这么高，也不是纯技术无敌，而是把计算机与人性的Bug都集成了起来。正所谓，大盗至简，屎山代码能跑就别动，诈骗式黑客能捞钱就继续用技术发扬光大。

难怪业内人士表示：“朝鲜黑客活动最引人注意的不是其复杂性，而是AI工具如何让一个显然缺乏经验的组织能够执行一场场有利可图的盗窃狂潮”。

被曝光的黑客办公环境

其实，在朝鲜黑客内部，这上限与下限之间差了个十万八千里。

上限拥有着以“拉撒路”为代表的顶级黑客团体，可以轻松窃取上亿美金的加密资产，但相关人才终究只占少数。

剩下的大部分黑客，不如说是有操作互联网权限的“朝鲜IT民工”，属于是伪造身份后，在世界范围内找远程工作上班，跟当年朝鲜国营动画厂给全世界动画工作室做外包的性质差不多。

不过，做动画是国外甲方通过层层分包规避风险后赚个低廉劳动力，这直接找工作的黑客，伪装可真得整好了。

企业级美式职场笑容