美國戰略司令部(United States Strategic Command)
聯合國調查人員表示,北韓透過網路攻擊竊取了數十億美元,以資助其政權的大規模毀滅性武器。 根據美聯社(The Associated Press ,AP)於 2024 年 2 月的報導,聯合國在 2017 年至 2023 年間發現了 58 起疑似北韓的網路攻擊事件,金額約 948 億新台幣(30 億美元)。 聯合國專家表示,向平壤主要外國情報機構報告的駭客組織繼續進行網路攻擊。
在報告發布的前幾天,南韓公佈了一項應對北韓網路威脅的新戰略。 首爾方面的做法是基於該國 2023 年 6 月發布的《國家安全戰略》(National Security Strategy),並與該國於 2023 年 11 月與日本和美國成立的三邊工作小組合作,以應對北韓日益增加的網路威脅。 新戰略更加關注先發制人能力的加強。
軟體巨頭微軟表示,這擾亂了北韓和其他國家——包括伊朗、中華人民共和國(People’s Republic of China,PRC)和俄羅斯——使用生成式人工智慧(AI)破壞網路的企圖。 據 BBC 報導,在南韓總統尹錫悅(Yoon Suk Yeol)於 2023 年 11 月出訪英國之前,北韓駭客入侵了他助手的一封電子郵件。
總部位於首爾的國家安保戰略研究院(Institute for National Security Strategy)新興安全研究(Emerging Security Studies)主任金素貞(Kim So Jeong,音譯)表示:「修訂後的戰略明確概述了國家層面的積極應對策略,以處理國際和由國家支持的駭客組織對韓國網路安全構成的威脅,與北韓的惡意網絡攻擊。」 該戰略還呼籲道,與包括北約(NATO)成員國和印太國家在內的盟友及夥伴合作,以遏止北韓的網路威脅。
「嘗試獨自應對這些挑戰有其極限。」金素貞表示。 「為了應對北韓網路活動帶來的不斷變化的挑戰,與國際社會積極合作對於制定有效的戰略和解決方案是必要的。」
北韓為開發技術(包括武器和 AI)的嘗試,長期以來一直受到國際制裁的阻撓。 駭客竊取資金(通常是加密貨幣)以資助人工智慧和機器學習技術的開發,包括戰爭推演和監視等軍事應用,以及提高核子反應爐的安全性——安全分析師警告,這種民間應用可能轉為軍事用途。 根據美聯社報導,聯合國專家稱位於寧邊的北韓主要核工廠的輕水反應爐「似乎處於運作狀態」。 南韓官員懷疑平壤方面可能利用該反應爐開發核武。
明德大學蒙特雷國際研究學院防擴散研究中心(Middlebury Institute of International Studies’ Center for Nonproliferation Studies)的研究員金赫(Hyuk Kim,音譯)表示,在關於基礎設施和核安研究的 AI 開發方面,北韓已與中國進行合作。
「北韓與外國學者的持續合作引發了對制裁制度的擔憂。」他在 2024 年 1 月發表於美國智庫史汀生中心(Stimson Center)的出版物《北緯 38 度》(38 North)的文章中寫道。 「此外,將民用 AI 技術轉化為軍事用途會帶來巨大的風險,特別是在不需要專用硬體的雲端運算環境中。」
南韓的新網路戰略是其國家安保室、國家情報院、國家警察廳和外交部、國防部、科學和科學技術情報通訊部的共同努力。 計劃包括建立快速回應系統並支援網路安全公司的創新。 除了與日本和美國的夥伴關係外,首爾方面最近還與英國建立了夥伴關係,並將尋求與其他北約國家合作。
高麗大學(Korea University)網路安全教授、尹錫悅的特別顧問林鐘仁(Lim Jong-in)向《北韓新聞》(NK News)表示:「過去,從安全角度來看,我們的網路安全措施主要是防禦性的。」 他說,修訂後的戰略「與美國在確保進攻能力和採取進攻立場方面的方向一致。」