朝鮮黑客進入AI時代，三個月狂撈千萬美金

防走丟，大家也可以在“事兒君看世界”找到我

關注起來，以后不“失聯”~

酷玩實驗室原創作品

01：也是用上AI了

當全世界都在被AI技術沖刷與重塑的時候，這一塊長期處于“大透明”的朝鮮，居然在悶聲發大財。

這倒不是朝鮮老百姓用上GPT啥的了，而是更加反差的情況：“朝鮮黑客用上AI了”。

近期有海外媒體公布了一項針對朝鮮黑客的調查報告，顯示在過去短短三個月時間內，在AI技術加持下的朝鮮黑客從受害者手中盜取了總價值高達1200萬美金的加密資產。

在傳統大眾印象中，朝鮮黑客應該是一批最神秘、最極客的技術狠人，風格基本跟東歐一眾黑客大佬形象一致。

這回真沒想到，濃眉大眼的也是無痛用上AI了。

那他們到底用AI來干嘛呢？——當然是跑代碼了。

太陽能代碼驅動法

朝鮮人有技術，但終究也得務實。

相比攻擊個別超大型高價值目標（比如2014年黑掉Sony影業，以及2025年洗劫Bybit交易所），需要頂級技術人才來攻關，近年來朝鮮黑客組織的行動主要瞄準的還是一堆大大小小的加密平臺，以及平臺上的大量散戶資產。

最終還是需要用流水線一般的效率來拉動產能。

老哥在Bybit一波中成功盜走了15億美元的資產

在過去，若想要施行網絡攻擊通常需要執行：挖系統化漏洞、寫惡意代碼、制定攻擊腳本等系列復雜環節，然而現在的朝鮮黑客組織已經熟練地掌握了用AI工具輔助攻擊的全流程。

AI分析系統漏洞，AI幫寫惡意代碼，還能順帶生成用于釣魚的郵件與網頁，基本是滲透進了傳統攻擊鏈條上的每個環節，顯著縮短了攻擊行動的準備周期。

AI加持后的黑客攻擊幾乎可以做到24小時全天候不間斷，且能對超大量的不同目標同時發動攻擊，無論是規模還是頻次，都是人力黑客時代難以企及的程度。

黑客攻擊也是讓AI賦能上了

效率拉高了不說，這質量還能一點不降，甚至還有提升。

在過去，釣魚內容經常會出現像拼寫錯誤、語法混亂、信息錯誤等“牛頭不對馬嘴”一眼假的情況，如今在成熟AI技術的加持下，無論是釣魚郵件的語言風格，還是釣魚網站的內容搭建，都愈加難以分辨李逵李鬼。

最諷刺的是，朝鮮黑客使用的AI工具，幾乎全是美國公司的AI大模型。

全明星陣容，FBI通緝但沒辦法

工具都是現成的，只是用法不合法，可操作者又都在朝鮮，這種無奈程度不亞于俄羅斯直接把盜版電影上院線，均屬于律師函無法到達之地，想怎么用就怎么用。

即便如此，AI工具大伙兒都用一樣的，那憑什么就朝鮮黑客能薅到這么多錢呢？

那是因為別人用的很靈活，防不勝防。

朝鮮黑客精通“社會工程學”

通常來說，黑客會偽裝成加密行業相關人士，以會議與采訪等理由來發布釣魚會議鏈接。這些虛假的Zoom會議界面雖不會直接竊取敏感信息，但能精準盜取參會人員的所有攝像頭畫面。

在收集到足夠的視頻與聲音素材后，黑客會用AI來訓練生成對應的誘餌素材。等到需要詐騙時，不僅有唬人的本人照片與語音，還能直接用“AI套皮”打會議視頻驗明身份，最終成功騙取受害者身邊同事與家屬的信任。

這些數據還會被存儲進朝鮮黑客組織的素材庫，并會動態更新與優化，將依據不同的攻擊對象來調整誘餌素材。總之就是，不斷更新不斷迭代，越騙越多，越騙越真。

在更多完全由AI生成的虛假釣魚郵件與網頁內，受害者通常會被告知必須下載并完成一項編程作業作為測試，而黑客早已在其中植入了惡意程序，后續基本就是測試做完，錢包飛升。

你看，朝鮮黑客戰績這么高，也不是純技術無敵，而是把計算機與人性的Bug都集成了起來。正所謂，大盜至簡，屎山代碼能跑就別動，詐騙式黑客能撈錢就繼續用技術發揚光大。

難怪業內人士表示：“朝鮮黑客活動最引人注意的不是其復雜性，而是AI工具如何讓一個顯然缺乏經驗的組織能夠執行一場場有利可圖的盜竊狂潮”。

被曝光的黑客辦公環境

其實，在朝鮮黑客內部，這上限與下限之間差了個十萬八千里。

上限擁有著以“拉撒路”為代表的頂級黑客團體，可以輕松竊取上億美金的加密資產，但相關人才終究只占少數。

剩下的大部分黑客，不如說是有操作互聯網權限的“朝鮮IT民工”，屬于是偽造身份后，在世界范圍內找遠程工作上班，跟當年朝鮮國營動畫廠給全世界動畫工作室做外包的性質差不多。

不過，做動畫是國外甲方通過層層分包規避風險后賺個低廉勞動力，這直接找工作的黑客，偽裝可真得整好了。

企業級美式職場笑容

于是乎，“朝鮮打工族黑客”們會在Linkin等求職平臺上利用AI來偽造面試照片與撰寫簡歷，甚至有人還在面試時使用Deepfake換臉，以及用AI語音調整自己的音色。

尤其在面試的問答環節，網上一眾浮夸的AI面試輔助廣告全部應了驗，朝鮮黑客們基本全員使用AI實時輔助。

畢竟，當中的許多人連英語都用不太熟練，更別說專業技術相關的問題，所以，有了AI實時分析字幕并生成技術回答的幫助，大大提高了他們獲取職位的成功幾率。

大伙兒最像朝鮮黑客的一集

再加上，現在有了AI技術的加持，招來的很多人根本都不會編程，只會按需要讓AI寫代碼。可這世界就是如此草臺，很多人不僅沒露餡，居然把看得過去的代碼交上去后，就一直這么干下去了。

甚至有案例顯示，不少朝鮮黑客曾被美國《財富》500強企業錄用過。在一段求職申請錄音中，有人在用完美的美式口音說：“我叫Alberta，是一名擁有12年經驗的資深前端工程師”。

但實際上，這都是朝鮮黑客用人工智能技術打造的美國打工數字分身。

《朝鮮IT勞工通過竊取遠程工作崗位攫取數十億美元——而美國人正成為他們的幫兇》

不過，這群更像IT打工仔的黑客們，綜合素質比起頂尖黑客那可差遠了，經常出亂子。

俗話說，人無法想象出自己沒見過的東西，在很多涉及到日常溝通的地方，朝鮮人不時會弄出些抽象笑料。

比如在跟美國公司面試連線時，朝鮮人按照自己對美帝國主義的理解，整出過相當詭異的換臉效果。

給面試官恐怖谷整出來了

當然，也曾因技術不精，泄露過他們在使用GPT或Cursor在內的工具編寫惡意軟件時所使用的提示詞。

常在河邊走，自然也容易濕鞋，朝鮮黑客不止一次被韓國與美國的黑客反向黑進過攝像頭。

通過電腦攝像頭畫面，這些黑客們在房間里相當的放松，身后甚至還晾著衣服，跟大學宿舍別無二致。

要不說數字游民日子滋潤呢，在他們臉上能看到少有的“非朝鮮式嚴肅”。

這其中也有現實原因，這伙人真掙了不少錢。

朝鮮黑客在搭建好遠程工作關系后，會在美國通過內應搭建“電腦農場”（Laptop Farm）。

所謂農場更像是一個大機房，內應在這里用筆記本電腦搭建本地IP，幫忙偽造本地身份、本地地址、銀行賬號。

后續大約有80%的相關收入借助農場做中轉，再洗錢回到朝鮮，至于怎么被發現的，原因也很難以置信。

這位作為內應的美國大姐，每天沒事閑著發Tiktok玩，結果把用于安裝農場設備的機房給拍入鏡了，最后被FBI順藤摸瓜拿下，屬于是電影劇本都編不出來。

光是這一處農場，最后都被發現處理了高達1700萬美元的黑客打工收入，沒被發現的量，穩穩數億計。

大姐最后被判刑了8年

既然都叫黑客了，肯定還是要干點黑客活兒的，不然真成IT牛馬了。

在打工賺外匯的同時，朝鮮黑客得以接觸到外人難以訪問的內部數據，輕松成為朝鮮的“特洛伊木馬”。

也有不少黑客專門尋找AI開發相關的職位，通過“在職培訓”和竊取專有技術，將其帶回國內推進自身的AI計劃。

朝鮮小伙面露難色中

隨著朝鮮人連吃帶拿的相關案件越爆越多，如今不少歐美大企業都給整怕了，開始用上了一些非常手段予以應對。

比如在今年的一場朝鮮黑客面試中，面試官突然要求面試者在會議中辱罵“金將軍是大肥豬”（不代表本文觀點）。

話音剛落，本來游刃有余的面試者一下子就面露難色，還想用沒聽清楚與再三確認來拖延時間。

結果在面試官的不斷要求下，他只能無奈掛斷會議，等于是明牌了。

男嘉賓遺憾離場

不過，即便有了這些抽象的反制措施，也無法在大勢上阻絕朝鮮黑客行動的蔓延。

據韓國國情院的數據，僅在2025一年之內，朝鮮黑客組織就竊取了價值約106億元人民幣的虛擬資產，而歐美機構的估算價值甚至超過了145億元人民幣。

據報道，在朝鮮內部，這些行為還得到了227研究所的支持。該機構隸屬于軍方的偵察總局(Reconnaissance General Bureau)，將協助開發以人工智能為核心的黑客工具。

所以，最近三個月撈的千萬美金，更像是小試牛刀。

可以預見的是，隨著AI越用越熟，朝鮮黑客的攻擊規模與頻次只會不降反升。

不過，朝鮮內部也不止黑客們用上了AI......

02：朝鮮與AI

在擁抱AI這件事上，朝鮮民眾雖然沒有啥實感，但在國家層面上，朝鮮無疑是在不斷加碼的。

除了讓AI賦能黑客行動，在全球范圍內狂撈外匯，國防領域其實算個朝鮮AI應用的大頭。

霸氣視察無人機中

首先是朝鮮的AI無人機，在AI技術的加持下，無論是偵查無人機，還是自殺無人機，威力都得到了顯著提升。

報道稱，金正恩已同意擴大無人機生產，并指示無人裝備和AI領域應當作為優先發展方向，致力于武裝力量的現代化，韓國軍方官員此前也透露，自殺式無人機是金正恩重點關注的軍備之一。

AI自殺無人機換人頭效率高得驚人

這些無人機在打擊步兵與載具上，殺傷顯著，且機動性極高，尤其有了AI加持，攻擊精度更上一層樓。

至于朝鮮最愛的導彈領域，將軍自然也讓AI臨幸了一把，讓AI深度學習與模擬彈道的預測與突防，以及智能優化輔助制導，主打一個應用盡用。

這下終于能理解為什么韓國網友能做出“新型反反裝甲飛彈保護系統”了。

不是純在搞抽象，或許跟讓面試者辱罵將軍一個邏輯，只有用將軍才能打敗將軍帶的兵！

只能用魔法打敗魔法

還沒完，朝鮮如今還推出了“世界最強AI坦克！比美俄還厲害！”（自封）。

這款名叫“天馬-3”號的朝鮮主戰坦克，也被譽為“九眼”人工智能坦克。

根據朝鮮官媒報道，坦克在炮塔設計上有顯著突破，左右兩側各有3個方形孔，前后各1個圓孔，頂部1個方孔，共計9個開孔。這些孔內安裝了電子戰傳感器，是AI驅動的“自動目標獲取系統”的一部分，提供360度全方位監視。

御 駕 親 征

該系統能瞬間識別目標類別及敵我屬性，瞬間判斷應使用機槍、主炮、反坦克導彈還是干擾電波，并確定攻擊時間和方位。傳統坦克從觀測到射擊通常需6-8秒，且易產生誤判，而“天馬-3”號僅需2-3秒即可完成全套戰斗動作。

在教育與醫療等民生領域，將軍做出了以下AI部署：??????

“在世界范圍內，建設結合了人工智能技術、數字信息技術和醫療技術的現代化醫院已成為一種趨勢。”

“面對社會對智能醫療服務體系日益增長的關注，衛生工作者應充分認識到引進智能醫療服務體系的意義，為了更加科學地進行醫療活動而努力奮斗。”

主 體 智 能

然后在平壤的醫院與藥房等醫療設施內，開始引入了“智能醫療服務AI美女機器人”。

雖然外界無法確認它是常見的服裝模特還是真的人形機器人，但在相關新聞報道中，問診場景中已經出現了該AI美女機器人的身影。

值得一提的是，“美女機器人”一詞是朝鮮官媒自己說的，看得出來是很滿意了。

在教育領域，朝鮮則在借助AI技術大力打造智能圖書館與智能課堂。

將軍指出：“智能圖書館里一定要有智能！”??????

朝鮮需要推出基于自動識別技術的圖書借還服務、基于大數據分析的個性化圖書推薦服務、基于虛擬及增強現實技術的虛擬參觀等智能圖書館服務，為圖書館與教育事業的持續發展提供了潛力和可能性。

那照這么整下去，有朝一日能看到朝鮮自己的AI大模型嗎？

AI阿里郎手機

說不定還真有可能。

金日成綜合大學信息科學部人工智能技術研究所所長金光赫在接受采訪的時候表示：“盡管敵對勢力阻撓朝鮮接受世界先進研究成果、阻撓朝鮮科技發展，但他們仍在頑強推進相關研究工作……AI已經進入朝鮮人民的生活。”

近幾年來，朝鮮在AI領域的研究機構與論文產出數量均明顯增加，且已經推出了“龍馬” (Ryongma) AI翻譯引擎與“龍南山” (Ryongnamsan) 語音大模型。

雖然這些產出對比AI強國們還是太菜雞了，但按照朝鮮一貫大力出奇跡的習性，說不定哪天能搓出點新東西。

畢竟，在將軍指明方向下的朝鮮AI：

人工智能，一定要智能！

酷玩實驗室整理編輯

首發于微信公眾號：酷玩實驗室（ID：coollabs）

如需轉載，請后臺留言