Mga Umuusbong na Krisis
Mula phishing hanggang pandarambong: Paano pinalalakas ng AI ang cyber crimes ng North Korea
Iniulat na nagtatag ang Pyongyang ng isang operasyon gamit ang AI na tinatawag ng mga analista bilang 'makabuluhang pagsasaayos' sa cyber-warfare capabilities ng North Korea.
![Pagpapakita ng isang cyberattacker. [Victor de Schwanberg/Science Photo Library sa pamamagitan ng AFP]](/gc7/images/2025/04/10/49921-cyber-370_237.webp)
Ayon kay Robert Stanley |
Iniulat na inilunsad ng North Korea ang isang bagong cyber-warfare unit na dinisenyo para bumuo ng mga hacking tool gamit ang artificial intelligence (AI) para sa paniniktik, pandarambong sa pananalapi, at mga cyberattack laban sa mga kaaway nito.
Ang unit, na pinangalanang “Research Center 227,” ay nasa ilalim ng Reconnaissance General Bureau ng militar at naglalayong paghusayin ang kakayahan ng Pyongyang sa agresibong cyber operations, ayon sa Daily NK na nakabase sa South Korea at tumututok sa balita mula sa Hilaga.
Ayon sa ulat ng Daily NK noong Marso 12, na kumukuha ng impormasyon mula sa hindi pinangalanang mga source sa loob ng North Korea, pangunahing layunin ng sentro ang pagpapahina sa mga security network, awtomatikong pagnanakaw ng impormasyon, pag-hack sa mga sistemang pinansyal, at pagbuo ng mga AI-powered na kagamitan para sa malawakang cyber operations.
Makikipag-ugnayan ang Research Center 227 sa mga grupong hacker ng North Korea na naka-istasyon sa labas ng bansa, gamit ang real-time intelligence upang pahusayin pa ang kanilang cyber capabilities, idinagdag ng ulat.
'Makapasok at mangalap ng impormasyon’
“Ang Research Center 227 ay isang makabuluhang pagsasaayos sa cyber-warfare capabilities ng Pyongyang, na pinagsasama-sama ang kakayahan nito para sa offensive cyber operations,” inulat sa report noong Marso ng geopolitical risk group na SpecialEurasia.
Nagbabala rin ang think tank na ang inisyatibong ito ay “malaki ang epekto sa global cyber-crime concerns.”
Isa sa mga pinaka-nakababahalang aspeto ay ang paggamit ng AI upang “balewalain ang mga advanced na security control, awtomatikong nakawin ang datos sa malawakang paraan, at magsagawa ng cyber operations nang mas mabilis at mas mahusay,” ayon sa ulat.
Hindi lamang ang North Korea ang gumagamit ng AI sa mga cyber activity. Iniulat ng Microsoft at OpenAI na gumagamit na rin ng AI ang mga state-sponsored hacking groups mula China, Russia, at Iran sa kanilang mga operasyon.
Ang North Korean hacking group na tinatawag na Emerald Sleet ay gumamit ng mga AI-generated phishing email na kunwari ay mula sa mga kilalang institusyong akademiko upang “makapasok at mangalap ng impormasyon” mula sa mga Western analyst ng North Korea.
Kaugnay nito, natuklasan ng Threat Intelligence Group ng Google na ginagamit ng mga North Korean hacker ang mga AI tools, kabilang ang Google Gemini, para gumawa ng pekeng cover letters at maghanap ng job postings—isang taktikang bahagi ng patuloy na pagsisikap ng Pyongyang na magpasok ng IT operatives sa mga kompanyang Western.
Milyun-milyong cyberattack araw-araw
Dahil sa patuloy na tensyon sa Korean peninsula at mga parusang pang-ekonomiya, naging mabisang kasangkapan para sa North Korea ang cyber warfare—isang low-cost, high-impact na paraan upang makalikom ng pondo at makaiwas sa mga limitasyon ng tradisyunal na militar, ayon sa mga analista.
“Taliwas sa inaasahan mula sa isang bansang hiwalay sa mundo, may malakas na teknolohikal na base ang North Korea na nagpapahusay ng kanilang cyber capabilities,” ayon sa Washington-based Committee for Human Rights in North Korea noong 2023.
Nakagugulat ang laki ng saklaw ng mga cyber operation ng Pyongyang.
Noong 2023, tinamaan ang mga pampublikong institusyon sa South Korea ng humigit-kumulang 1.62 milyong cyberattack kada araw, kung saan 80% ay iniuugnay sa mga aktor mula North Korea, ayon sa Georgetown Journal of International Affairs noong Hulyo.
Ang mga North Korean hacker ay pinaghihinalaan naglalagay ng malware sa mga software supply chain at nagsasagawa ng ransomware attacks na nagpaparalisa sa network ng mga kumpanya upang makapangikil.
Mga operasyong pang-impluwensiya
Noong Pebrero, inanunsyo ng OpenAI na tinanggal nito ang ilang account mula China at North Korea na gumagamit ng AI models para sa mapanirang mga gawain, kabilang ang surveillance at influence operations, ayon sa Reuters.
Isang operasyon ang kinabibilangan ng paggawa ng mga pekeng balitang artikulo sa wikang Espanyol na bumabatikos sa US at inilalathala sa mga mainstream media sa Latin America.
Sa isa pang kaso, gumamit ng AI ang mga aktor na may kaugnayan sa North Korea upang gumawa ng pekeng resume at online profiles, sa layuning makapasok sa mga Western tech firm bilang remote employee.
Sa kabila ng mga pagsulong na ito, hindi pa rin lubos na nabago ng ng AI ang kalakaran ng cyber warfare, ayon sa mga eksperto.
“Sa ngayon, hindi pa tunay na game changer ang AI para sa mga agresibong aktor,” sabi ni Adam Segal, direktor ng Digital and Cyberspace Policy Program sa Council on Foreign Relations, sa isang panayam sa Voice of America na inilathala noong Enero 29.
“Pinapabilis nito ang ilang bagay. Mas nagiging mahusay ang mga banyagang aktor sa paggawa ng phishing email at paghahanap ng ilang code. Pero talagang nabago ba nito ang laro? Hindi.”
Parehong konklusyon ang naobserbahan ng Threat Intelligence Group ng Google.
“Bagama’t nakikita natin ang mga banta mula sa mga aktor na gumagamit ng generative AI para magsagawa ng mga karaniwang gawain tulad ng troubleshooting, research, at paggawa ng content, wala kaming nakikitang palatandaan na nakagagawa sila ng mga bagong kakayahan,” ayon sa isang blog post noong Enero 29.