Agenți nord-coreeni folosesc inteligența artificială pentru a compromite companii occidentale
Înșelăciunea de recrutare a atins un nou nivel de sofisticare, susținută de inteligența artificială (AI). Conform avertismentelor Microsoft, agenți nord-coreeni utilizează AI pentru a crea identități false și a se infiltra în companii occidentale, cu scopul de a obține acces la informații confidențiale și resurse financiare. Operațiunea, denumită „Jasper Sleet”, implică nu doar crearea de profile false, ci și utilizarea AI pentru a menține iluzia angajării.
Cum este folosită AI pentru a păcăli procesele de recrutare
Agenții nord-coreeni au adaptat inteligența artificială pentru a o folosi drept un instrument esențial, nu doar ca un simplu ajutor. Aceștia utilizează software de modificare a vocii, pentru a camufla accentele și a părea candidați occidentali. Aplicațiile de „face swap” sunt folosite pentru a insera fețele unor angajați IT în documente de identitate furate, creând fotografii de profil credibile pentru CV-uri și conturi profesionale.
Microsoft subliniază că AI este folosită pentru generarea de nume „adecvate din punct de vedere cultural”, precum și pentru crearea unor formate de adrese de e-mail compatibile cu identitățile false. Un sistem AI poate genera rapid zeci sau sute de variante de nume, profiluri și texte adaptate pentru piețe diferite, ceea ce face schema mai greu de detectat și mult mai eficientă la scară.
Agenții analizează cu AI anunțuri de angajare publicate pe platforme, extrag cerințele de competențe pentru a-și ajusta aplicațiile. Scrisorile de intenție, profilurile și răspunsurile pot fi astfel mai bine calibrate pe ceea ce caută compania. Microsoft afirmă că utilizarea AI continuă și după angajare, falșii lucrători folosind modele pentru redactarea e-mailurilor, traducerea documentelor și chiar generarea de cod, astfel încât să poată păstra aparența unui angajat competent și să reducă riscul de a fi descoperiți.
Implicațiile pentru securitatea cibernetică
Pentru firmele din IT și dezvoltare software, riscul este major. Aceste companii oferă exact tipul de roluri care pot fi făcute de la distanță și care presupun acces la infrastructură internă, depozite de cod, servicii cloud și comunicații sensibile. Un angajat fraudulos nu este doar o problemă de resurse umane, ci și una de securitate cibernetică și protecție a proprietății intelectuale.
Microsoft recomandă explicit ca aceste cazuri să fie tratate ca scenarii de amenințare internă, concentrându-se pe detectarea comportamentelor anormale și monitorizarea accesului legitim folosit abuziv. Faptul că Microsoft a blocat anul trecut circa 3.000 de conturi Outlook și Hotmail asociate unor astfel de lucrători falși arată dimensiunea fenomenului.
Recomandări și măsuri de prevenire
Pentru companii, recrutarea remote necesită o atenție sporită, în special în rolurile care oferă acces tehnic extins. Microsoft recomandă interviuri video sau în persoană, verificarea atentă a semnelor vizuale care pot indica deepfake-uri și tratarea accesului acordat noilor angajați ca parte a strategiei de securitate. Compania enumeră indicii care pot apărea în imagini sau clipuri falsificate, precum pixelarea în jurul feței, urechilor, ochilor sau ochelarilor, probleme de sincronizare audio-video și inconsistențe în felul în care lumina cade pe chip.
O abordare de tip monitorizare continuă a conturilor și comportamentului digital este de asemenea esențială. Semnalele de alarmă pot veni din tipare anormale de autentificare, utilizarea neobișnuită a unor instrumente, activitate discretă și persistentă sau conexiuni care nu se potrivesc profilului declarat al angajatului.
Ca răspuns la creșterea amenințărilor cibernetice, Microsoft a intensificat eforturile de colaborare cu agențiile de securitate cibernetică, împărtășind informații despre tacticile folosite de actorii nord-coreeni și oferind instrumente pentru a ajuta companiile să se protejeze.
Sursa: Playtech.ro
