微软针对北韩骇客组织滥用大型语言模型（LLM）及生成式AI工具的情况提出警告，对方借此让攻击危害更为显著、效率更为提升。

该公司与OpenAI的研究人员发现，北韩骇客组织Kimsuky（亦称Emerald Sleet、TA427）在锁定韩国专家从事鱼叉式网路钓鱼攻击行动时，就利用LLM来强化效果。

再者，他们也发现这些骇客利用LLM来研究漏洞，或是对于专门研究北韩事务的专家及组织从事侦察工作。

此外，对方甚至透过LLM对于技术问题进行除错，以及产生简易的指令码工作排程，或是制作鱼叉式网路钓鱼讯息。

对此，微软与OpenAI合作，停用与Kimsuky相关的帐号。