Kelompok peretas yang diperkirakan disponsori oleh Korea Utara  yang bernama 'Kimsuky' dikonfirmasi menggunakan deepfake yang dibuat oleh kecerdasan buatan (AI) untuk melakukan serangan siber ke lembaga militer.

Menurut laporan perusahaan khusus keamanan Genians Security Center (GSC), Kimsuky pernah mencoba untuk melakukan 'spear-phishing' terhadap lembaga militer menggunakan gambar yang dibuat AI. 

'Spear-phishing' adalah serangan siber di mana penyerang mencoba mendapatkan informasi pribadi atau kredensial dengan menyamar sebagai entitas tepercaya.

Kimsuky menyisipkan kode peretas ke dalam email yang meminta rancangan pembuatan kartu identifikasi militer Korea Selatan dengan menggunakan gambar dari deepfake. 

Penyalinan kartu identitas pegawai pemerintah adalah tindakan ilegal di Korea Selatan. Peraturan ChatGPT juga melarang permintaan salinan kartu identitas.

Namun, diperkirakan Kimsuky berhasil membuat gambar deepfake melalui perintah yang mengubah instruksi untuk memungkinkan mereka menghindari peraturan. 

Laporan GSC menyatakan penyesalan mendalam bahwa kelompok peretas Korea Utara aktif melakukan serangan siber menggunakan AI.