AI 工具助北韓駭客盜取數千萬美元

事件概述

一組駭客利用 AI 工具進行從「vibe coding」惡意軟體到偽造公司網站等各項作業，僅在三個月內便盜取了高達 1200 萬美元的資金。

駭客身分與手法

該北韓駭客組織被識別為「HexagonalRodent」（亦被微軟標記為 Sapphire Sleet）。他們利用 ChatGPT 和 Cursor 等 AI 工具，不僅協助編寫惡意軟體，還用於構建偽造的公司網站以實施釣魚攻擊。

攻擊細節

受害者被要求下載並完成編程作業作為測試，以此作為獲取信任的手段。此類 AI 驅動的詐騙手法顯示，即使是技術能力較弱的駭客，也能透過 AI 工具大幅提升攻擊效率與規模。