Un rapport de la société de cybersécurité coréenne Genians, révèle que le groupe de hackers « Kimsuky » a tenté pour la première fois d’utiliser des images truquées générées par intelligence artificielle (IA) pour attaquer des organismes militaires.

Kimsuky est soupçonné d’être lié à Pyongyang. Les pirates ont mené en juillet une opération de spear phishing, une technique consistant à piéger un individu ou une organisation précise. Ils ont diffusé un faux courriel demandant la validation d’une carte d’identité militaire. Selon les informations, le message contenait un fichier malveillant et les images jointes, censées représenter un document officiel, étaient en réalité des faux créés à l’aide de l’IA.

Les hackers auraient détourné selon le rapport les règles d’utilisation de logiciel comme ChatGPT en leur demandant, non pas de reproduire une carte réelle, mais de générer un design test ou une maquette à des fins prétendument légitimes. Une méthode exploitée pour contourner les dispositifs de sécurité.