北朝鮮の金正恩指導者が2月下旬、AI技術を活用した国際的サイバーハッキング能力の強化を目的とする「研究センター227」の設立を命令した。Daily NKの報道によると、同センターは3月9日から正式に活動を開始し、西側諸国のサイバーセキュリティシステムの突破と情報・資産の窃取能力向上に注力している。専門家は、すでに進行中の北朝鮮のAI活用が国際的なサイバーセキュリティに新たな段階の脅威をもたらすと警告している。
金正恩直轄の「研究センター227」:エリートハッカー90名を結集
北朝鮮内部の情報源によると、2月下旬に発令された「最高司令官命令」は、軍の偵察総局(RGB)に対し、海外情報戦能力の強化を指示した。この命令は作戦局を通じてRGBの参謀部に伝達され、3月9日に研究センター227の設立作業が正式に開始された。
注目すべきは、この研究センターが平壌の万景台地区に配置され、RGB本部がある兄弟山地区とは別の場所に設立されたことだ。情報源によれば、「このセンターはRGB傘下の既存の研究所とは別個のものである」と強調されている。
研究センター227の主な任務には、次の4つが含まれる。
- 西側のセキュリティネットワークを無効化する技術の研究
- AI基盤の情報窃取技術の開発
- 金融資産のハッキング技術の強化
- 情報収集・分析のための自動化プログラムの確立
北朝鮮当局は、海外に展開するRGBハッキンググループからのリアルタイム情報に即時対応するため、同センターを24時間体制で運営する計画だ。
人材面では、初期段階で約90人のコンピュータ専門家を採用予定で、中央大学や博士課程からプログラム開発、自動化システム、情報セキュリティを専攻した優秀な卒業生を選定中だという。情報源は「これらは外国で直接情報戦任務を遂行するサイバー戦士ではなく、攻撃的なプログラムを開発する内部研究スタッフだ」と述べ、「研究センター227の設立により、RGBのサイバー作戦能力は将来的に大幅に強化されるだろう」と付け加えた。
西側AI技術の悪用:すでに進行中のChatGPTとGeminiの活用
北朝鮮のサイバー犯罪者たちはすでにAIを効果的に活用している。OpenAIは先月、北朝鮮の工作員による詐欺的な採用活動に関連するアカウントを発見したと報告した。これらのアカウントは、ChatGPTなどのAIモデルを使用して、リアルな履歴書、偽の人物像、推薦状を生成し、西側企業での職を獲得して外貨を北朝鮮に流すことを目的としていた。
「私たちが阻止した活動は、北朝鮮の国家的努力に関連すると公に報告された特徴を共有していました。詐欺的に西側企業での職を獲得して政権の金融ネットワークを支援することが目的です」とOpenAIは報告書[PDF]で述べている。
ハッカーたちはAIツールを使って求人広告を作成し、雇用主を欺き、本人確認を通過するために実在する人物を雇うことまで行っている。Googleも1月30日、同様のGemini AIシステムの悪用パターンを報告し、北朝鮮のハッカーがこれを潜在的なターゲットの特定、韓国軍の情報分析、暗号通貨市場の分析に使用していると指摘した。
北朝鮮のAIツール活用はさらに広がっている。先月、国営メディア「朝鮮の声」が公開した宣伝映像には、「GPT-4 Real Case: Writing」というタイトルのコンピュータプログラムが教育イニシアチブの一部として使用されている様子が映し出された。分析家たちは、これが新世代のサイバー工作員を訓練する広範な戦略の一部だと考えている。
「止められない脅威」:技術規制を簡単に回避する北朝鮮の手法
専門家たちは、OpenAIやGoogleなどの主要なAI企業による北朝鮮関連アカウントの取り締まり強化にもかかわらず、これらの対策が効果を発揮する可能性は低いと警告している。北朝鮮のハッカーや詐欺師たちは、バーチャル・プライベート・ネットワーク(VPN)、ダミー会社、仲介業者を通じて簡単に制限を回避できるためだ。
「脅威アクターたちは、最も安価で効率的なツールを使って仕事を完了させます」と米国のサイバーセキュリティ企業Secureworksの脅威インテリジェンス担当ディレクター、Rafe Pilling氏は述べている。「多くのサイバー犯罪者は、無料で登録できる、あるいは暗号通貨で支払い可能なオンラインサービスを好みます。これは北朝鮮のIT労働者にも当てはまるでしょう」
北朝鮮の工作員は、ChatGPTやGoogle Geminiなどの米国ベースのAIツールのみに依存する必要もない。分析家たちは、世界中でより安価でアクセスしやすい生成AIプラットフォームが開発されており、その一部は悪用に対する保護措置が少ない可能性があると指摘する。
1月、中国のテクノロジースタートアップDeepSeekは、高度な推論能力により米国のAppleのApp Storeでトップレートのアプリとなった大規模言語モデルを発表した。サイバーセキュリティ企業SentinelOneの主席脅威研究者Tom Hegel氏によると、この発展は北朝鮮のサイバー犯罪者をさらに支援する可能性がある。
「中国企業は、政府の方針や緩い取り締まりのために、北朝鮮のユーザーをブロックすることにあまり積極的ではないでしょう。これの大きな負の側面は、西側諸国がこれらのツール内での彼らの行動の可視性を失い、おそらく犯罪者に関する情報の幅が制限されることです」とHegel氏は述べている。
グローバルな北朝鮮IT部隊:年間数億ドルを稼ぐ国家戦略
北朝鮮は長年、外貨を獲得するためにグローバルなIT労働者のネットワークに依存してきた。米国政府によると、主に中国、ロシア、そして東南アジアやアフリカに拠点を置く数千人の北朝鮮IT専門家が、遠隔雇用の確保を任務としている。この労働力は年間数億ドルをもたらしていると報告されている。
エルサレムのヘブライ大学の韓国研究助教授であるBenjamin Katzeff Silberstein氏は、これらのIT労働者が北朝鮮経済の重要な柱になっていると述べている。「私たちが目にしているのは、若いIT労働者の教育にリソースを増やすことでしょう」と彼は述べ、政権が科学技術に多額の投資をしていることを指摘している。
AIツールの活用によって北朝鮮のハッカーは、攻撃を自動化し、説得力のあるフィッシングメールを作成し、金融詐欺のためのディープフェイクコンテンツさえ作成することが可能になっている。ソウルの世宗研究所の研究員であるPeter Ward氏は、AIツールによって北朝鮮の詐欺師たちが「ネイティブスピーカーと区別がつかない」自然な英語を話せるようになったと指摘する。
近年、北朝鮮のハッカーは世界中の暗号通貨取引所や企業を標的にしており、最近のBybitに対する14億ドル相当のハッキングなどの大規模な窃盗を引き起こしている。米国家安全保障局(NSA)と連邦捜査局(FBI)は以前、北朝鮮のRGB部隊をハッキングとスパイ活動で非難している。
「北朝鮮のサイバーアクターによるAIの使用増加は、サイバーセキュリティの状況における重大な変化を示しており、彼らの作戦をより効率的で拡張性があり、検出が困難になっています」とHagel氏は述べている。
企業に対しては、北朝鮮の詐欺戦術に対する警戒が求められている。SecureworksのPilling氏は「警告サインとしては、候補者がメールで応答する方法の不一致、履歴書の異常、ビデオインタビュー中にカメラに映ることを渋る、会話中の長い休止、住所や支払い方法の直前の変更などが含まれるかもしれません」と指摘している。
Sources
- Daily NK: N. Korea ramps up cyber offensive: New research center to focus on AI-powered hacking
- South China Morning Post: How North Korea’s unstoppable hackers are weaponising AI
