朝鲜

朝鲜黑客AI武器化:从代码自动生成到零日漏洞攻击——交易所AML制裁筛查的AI盲区与合规防御升级

Posted on by Aiying快讯
17
5 月

Aiying 艾盈一家专注加密资产合规咨询服务机构,本文为团队原创,转载需授权。

导语:最近卡巴斯基和谷歌威胁情报小组(GTIG)各自放出报告,指向同一个方向——朝鲜黑客组织已经不只是在用现成的大语言模型(LLM)偷懒写几行钓鱼代码,而是把AI深度嵌入了从恶意代码生成、漏洞扫描到零日攻击验证的完整杀伤链。韩国国情院同期披露的年度报告显示,朝鲜黑客去年窃取的虚拟资产超过2万亿韩元(约14.8亿美元),而且正把这笔钱再投入攻击工具升级和自有AI模型研发。这件事的合规含义比表面看起来深得多。

发生了什么

卡巴斯基揪出Kimsuky的AI代码痕迹

卡巴斯基最新报告(韩联社,2026年5月17日)在分析朝鲜黑客组织Kimsuky使用的后门程序HelloDoor时,发现了一个非常反常的细节——代码注释里出现了emoji表情和明显的非典型语法错误。这不是人类程序员的风格。卡巴斯基的判断是:这些代码片段是由LLM自动生成的,Kimsuky在用它提高恶意代码的编写效率。

这还不算最让人担心的。HelloDoor内置了窃取韩国政府GPKI(政府公钥基础设施)证书的功能,配合AppleSeed恶意软件可以对政府官员发起针对性攻击。AI让这种定制化攻击的门槛大幅降低——以前需要几个月写的后门代码,现在可能几天就能迭代出来。

Google GTIG发现APT45用AI挖掘零日漏洞

谷歌威胁情报小组的另一份报告则指向了APT45,这个被普遍认定为朝鲜国家支持的黑客组织。GTIG观察到APT45在”大规模重复输入prompt”——目的不是让AI写代码,而是让AI帮忙扫描软件漏洞、验证攻击代码的执行可行性。

这是AI武器化的一个关键升级:以前挖一个零日漏洞需要安全研究员级别的专业能力和数月时间,现在攻击者可以用LLM替代其中大量的分析和验证步骤。对于交易所和托管机构而言,这意味着补丁窗口被压缩到了前所未有的程度——一个漏洞从被发现到被利用,中间的时间差正在被AI抹平。

自研AI模型”龙马1.0″与供应链渗透

据韩国国情院(NIS)披露,朝鲜还在推进自己的AI模型——”龙马1.0″,这名字来自朝鲜的民族象征。如果属实,它的战略含义很清楚:摆脱对外部AI平台(ChatGPT、Claude等)的依赖,规避这些平台的使用政策检测。同时,朝鲜黑客近期还渗透了全球周下载量约1亿次的JavaScript开源库Axios——在这条供应链攻击中,OpenAI的开发基础设施也受到了影响,虽然尚未达到数据泄露阶段。

开源供应链攻击叠加AI自动化,对加密行业的威胁是复合性的:你依赖的npm包、前端框架、API中间件,都可能成为攻击跳板。Crypto项目恰恰是重度依赖开源生态的行业。

为什么重要

制裁筛查的”AI盲区”

目前交易所的制裁合规逻辑主要靠地址标签和交易模式监控。一个被标记为Lazarus的钱包地址出现异常转账,系统可以自动触发警报。但如果AI帮助攻击者生成更自然的分层流转、更细腻的混币策略,现有规则引擎的误报率会上升,漏报率也会上升。

更棘手的是归因问题。AI生成的攻击代码不会像传统APT那样带有明显的”风格指纹”——代码注释风格、变量命名习惯这些传统归因线索可能被LLM抹平。这对OFAC制裁名单的更新机制提出了一个根本性问题:当攻击手法越来越趋同,制裁的执行基础(明确的主体归因)是否还足够牢固?

加密行业供应链安全的合规压力

Axios被渗透这件事对加密行业的警示是直接的。Web3前端几乎无一例外地使用开源JS库,钱包、交易所、DeFi协议的dApp都建立在同一个npm生态上。AI又让黑客在大规模扫描开源仓库漏洞方面获得了几何级数的效率提升。

从合规角度看,这正在催生一个新的义务边界问题:交易所对自身依赖的开源供应链应该承担多大程度的安全审查义务?目前反洗钱法规没有覆盖这一层,但如果攻击途径是通过开源供应链而非直接的网络钓鱼,受害用户对平台追责的法律路径会是什么?这个方向的判例积累值得密切关注。

怎么看

  • AI让APT攻击”平民化”了:以前需要国家级安全团队支撑的零日攻击能力,现在可能一个小型黑客组织借助LLM就能部分实现。交易所的防御体系需要从”防人类黑客”升级到”防AI增强型黑客”,这不是一个量级的对抗。
  • 自研AI模型是个信号:朝鲜搞”龙马1.0″不是为了发paper,而是为了在制裁和技术封锁的夹缝中建立独立的攻击能力栈。这意味着未来针对加密行业的攻击可能完全绕开第三方AI平台的监控机制。
  • 制裁合规需要AI化的防御:用AI打AI,这个命题不是科幻。交易所如果不在交易监控和链上分析中引入AI辅助手段,人工分析师在面对AI生成的攻击模式时几乎不可能跟上节奏。
  • 开源供应链安全可能成为新的审计项:我注意到越来越多的合规框架在往这个方向延伸——新加坡MAS去年更新了科技风险管理指南,对第三方依赖的安全评估要求明显加码。加密行业可能会率先感受到这方面的监管压力。

一句话总结

朝鲜黑客把AI嵌入了从代码生成到零日漏洞挖掘的整个攻击链,加密行业的制裁合规和交易所防御体系正面临一场不是在办公室、而是在技术栈底层发生的军备竞赛。

本文基于韩联社(Yonhap,2026年5月17日)报道撰写,报道引用了卡巴斯基、谷歌威胁情报小组(GTIG)和韩国国家情报院(NIS)国家网络安全中心(NCSC)的最新研究报告。

Aiying快讯