【安全资讯】OpenAI 禁止朝鲜黑客使用 ChatGPT 账户

概要：

OpenAI 最近宣布，已禁止多个与朝鲜黑客组织相关的 ChatGPT 账户，防止其利用该平台进行网络攻击和目标研究。这一举措凸显了网络安全领域面临的严峻挑战，尤其是国家支持的网络威胁活动。

主要内容：

OpenAI 在其2025年2月的威胁情报报告中指出，已封禁与朝鲜民主主义人民共和国（DPRK）相关的多个账户。这些账户的活动与已知的威胁组织如VELVET CHOLLIMA（又名Kimsuky）和STARDUST CHOLLIMA（又名APT38）相符。黑客们利用ChatGPT进行网络攻击工具的研究，并获取与加密货币相关的信息，这些都是朝鲜国家支持的威胁组织的常见兴趣。

此外，这些恶意行为者还利用ChatGPT进行编码协助，包括使用开源远程管理工具（RAT）的帮助，以及调试和开发安全工具和代码，可能用于远程桌面协议（RDP）暴力破解攻击。OpenAI的分析师发现，朝鲜黑客在调试未知的恶意二进制文件时，暴露了恶意二进制文件的暂存URL，这些文件随后被提交给在线扫描服务，帮助安全社区识别和防御未来的攻击。

OpenAI 还发现，黑客利用被禁账户进行多种恶意活动，包括请求绕过安全警告的代码、开发C#基础的RDP客户端、以及进行针对加密货币投资者的钓鱼和社交工程攻击。这些活动不仅威胁到企业的安全，也可能对全球的网络安全环境造成影响。