美国战略司令部
联合国调查员表示,朝鲜通过网络犯罪窃取了几十亿美元,来为该政权的大规模杀伤性武器提供资金。 据美联社2024年2月报道,在2017-2023年间,联合国发现了58起疑似朝鲜网络攻击,涉及金额约216亿元(约合30亿美元)。 联合国专家表示,听命于平壤的主要对外情报组织的黑客组织继续开展网络攻击。
在该报告发布前几天,韩国公布了一项反击朝鲜网络威胁的新战略。 首尔的新战略以该国2023年6月公布的《国家安全战略》为基础,此前在2023年11月,还与日本和美国组建了三边工作组,以反制朝鲜不断增长的网络威胁。 该新战略更明确地将重点放在加强先发制人能力和进攻能力。
软件巨头微软表示,该公司挫败了朝鲜和其他国家(包括伊朗、中国和俄罗斯)利用生成式人工智能(AI)来入侵网络的企图。 据英国广播公司(BBC)报道,在韩国总统尹锡悦2023年11月访问英国之前,朝鲜黑客侵入了其一名助手的电子邮箱。
首尔的国家安全战略研究所新兴安全研究主任Kim So Jeong向NK新闻表示:“修订后的战略明确阐述了国家层面的主动应对战略,以应对对韩国网络安全构成威胁的国际黑客组织和国家资助的黑客组织,以及朝鲜的恶意网络攻击。” 该战略还呼吁与盟国和合作伙伴合作,包括北约成员国和印太国家,来威慑朝鲜的网络威胁。
Kim表示:“试图单独应对这些挑战存在其局限性。 积极主动地与国际社会合作,对制定有效的战略和解决方案,以应对朝鲜网络活动不断升级的挑战至关重要。”
长期以来,朝鲜发展技术(包括武器和AI)的企图遭到国际制裁的阻碍。 黑客窃取资金(通常是加密货币),为发展AI和机器学习技术提供资金,包括兵棋推演和监控等军事应用,也包括提升核反应堆安全性——虽然这是民用应用,但分析人士警告称可以转为军事用途。 据美联社报道,联合国专家表示,朝鲜宁边核设施的轻水反应堆“似乎在运行”。 韩国官员怀疑平壤可以使用该反应堆来发展核武器。
米德尔伯里国际研究所不扩散研究中心研究员Hyuk Kim表示,朝鲜已与中国合作开发人工智能,用于基础设施和核安全研究。
他在美国智库史汀生中心(Stimson Center)的刊物《北纬38度》2024年1月的文章中写道:“朝鲜与外国学者的持续合作引发了对制裁机制的担忧。 此外,将民用AI技术转化为军事应用构成重大风险,尤其在不需要专用硬件的云计算环境中。”
韩国新制定的网络战略是其国家安全局、国家情报局、国家警察厅以及外交部、国防部、科学和信息通信技术部的共同工作成果。 其计划包括建立快速反应体系,以及支持网络安全公司的创新。 除了与日本和美国建立合作关系外,首尔最近还启动了与英国的合作,并将寻求与其他北约国家合作。
“过去,我们对网络安全的处理方法主要是从安全的角度进行防御,”高丽大学网络安全教授、尹锡悦的特别顾问Lim Jong-in向NK新闻表示。 他说,修订后的战略“与美国的方向一致,即获得进攻能力,采取进攻姿态。”