Inteligența artificială, noua armă a Coreei de Nord în războiul recrutărilor false Un nou raport Microsoft dezvăluie modul în care agenții nord-coreeni folosesc inteligența artificială (AI) pentru a înșela companiile occidentale, infiltrându-se în structurile acestora cu ajutorul unor identități false

Inteligența artificială, noua armă a Coreei de Nord în războiul recrutărilor false

Un nou raport Microsoft dezvăluie modul în care agenții nord-coreeni folosesc inteligența artificială (AI) pentru a înșela companiile occidentale, infiltrându-se în structurile acestora cu ajutorul unor identități false. Scopul nu este doar de a obține un loc de muncă, ci și de a strânge fonduri pentru regimul de la Phenian, accesând date sensibile și sisteme interne. Schema, descrisă de corporația americană, deturnează resurse financiare și reprezintă o amenințare la adresa securității cibernetice.

AI transformă înșelăciunea într-o afacere la scară largă

Folosirea AI a crescut exponențial eficiența operațiunilor de recrutare falsă. Agenții nord-coreeni utilizează programe de schimbare a vocii pentru a imita accentele occidentale în timpul interviurilor online. De asemenea, folosesc aplicații “face swap” pentru a introduce chipurile unor persoane în documente de identitate furate, construind profiluri credibile pentru CV-uri și conturi profesionale. “Nu mai vorbim doar despre un CV inventat, ci despre o identitate complet construită cu ajutorul unor modele capabile să imite foarte bine convenții culturale, lingvistice și profesionale”, arată raportul Microsoft.

Mai mult, AI este folosită pentru a genera nume și adrese de e-mail compatibile cu identitățile false. Modelele de AI analizează anunțurile de angajare de pe platforme precum cele de freelancing, extrag cerințele de competențe și adaptează aplicațiile. Astfel, scrisorile de intenție, profilurile și răspunsurile sunt mult mai precise, crescând șansele de reușită. După angajare, AI continuă să fie utilizată pentru redactarea de e-mailuri, traducerea documentelor și chiar generarea de cod, menținând aparența unui angajat competent.

Amenințare majoră pentru companiile din domeniul IT

Riscul este amplificat de modul în care se desfășoară recrutarea în prezent. Interviurile video, verificările rapide de identitate și integrarea digitală fac procesul mai ușor de manipulat. Companiile din IT și dezvoltare software sunt în mod special vizate, deoarece oferă roluri care pot fi exercitate de la distanță, cu acces la infrastructură internă, depozite de cod, servicii cloud și comunicații sensibile. Microsoft recomandă ca aceste cazuri să fie tratate ca amenințări interne, cu accent pe detectarea comportamentelor anormale și monitorizarea accesului.

Un alt aspect important este costul redus al acestei metode pentru atacatori. AI reduce barierele, permitând crearea rapidă de conținut convingător și adaptarea stilului de comunicare. “Tocmai această democratizare a înșelăciunii digitale face ca amenințarea să fie atât de greu de ignorat”, se arată în raport. Microsoft a blocat anul trecut aproximativ 3.000 de conturi Outlook și Hotmail asociate acestor angajați falși, demonstrând amploarea fenomenului.

Microsoft recomandă companiilor să acorde o atenție sporită recrutării la distanță, în special pentru rolurile cu acces tehnic extins, prin interviuri video sau fizice și verificarea semnelor vizuale care pot indica deepfake-uri. De asemenea, se recomandă monitorizarea continuă a conturilor și a comportamentului digital al angajaților. În plus, compania americană subliniază că granița dintre fraudă, criminalitate cibernetică și securitate națională este tot mai subțire, iar verificarea angajărilor devine o componentă critică a securității organizaționale.

Sursa: Playtech.ro