Conform declarațiilor recente ale Microsoft, Coreea de Nord și-a optimizat tacticile de strângere de fonduri prin utilizarea inteligenței artificiale, facilitând angajarea unor falși specialiști IT în cadrul companiilor occidentale.
Această strategie implică folosirea instrumentelor AI pentru manipularea vocii, generarea de identități fictive și modificarea documentelor de identitate furate, totul cu scopul de a spori credibilitatea candidaților care vizează posturi în domeniul dezvoltării software și IT, informează The Guardian.
Ce implică escrocheria
Escrocheria implică, de obicei, indivizi susținuți de stat care solicită muncă IT la distanță în Occident, folosind identități false și ajutorul unor „facilitatori” din țara în care își are sediul compania vizată. Odată angajați, aceștia își trimit salariile înapoi în statul condus de Kim Jong-un și chiar se știe că amenință că vor divulga date sensibile ale companiei după ce sunt concediați.
Conform unei postări pe blog a unității de informații despre amenințări a Microsoft, Phenianul folosește inteligența artificială pentru a-și spori eficacitatea stratagemei.
Microsoft a enumerat o serie de escrocherii legate de inteligența artificială utilizate de grupuri nord-coreene, numite Jasper Sleet și Coral Sleet, în conformitate cu convenția analiștilor de securitate cibernetică de a da porecle unor grupuri de atacatori anonimi.
Microsoft dezvăluie modul de operare
Compania de tehnologie a declarat că escrocii au folosit software de schimbare a vocii în timpul interviurilor la distanță pentru a-și masca accentele, permițându-le să treacă drept candidați occidentali. De asemenea, aceștia folosesc aplicația de inteligență artificială Face Swap pentru a insera fețele unor angajați IT nord-coreeni în documentele de identitate furate și pentru a genera fotografii „elegante” pentru CV-uri.
„Jasper Sleet utilizează inteligența artificială pe tot parcursul ciclului de viață al atacului pentru a fi angajat, a rămâne angajat și a utiliza în mod abuziv accesul la scară largă”, a declarat Microsoft.
Anul trecut, Microsoft a declarat că a blocat 3.000 de conturi Microsoft Outlook sau Hotmail folosite de angajați IT nord-coreeni falși.
Nume adecvate din punct de vedere cultural
Microsoft a declarat că angajații falși au folosit platforme de inteligență artificială pentru a genera liste de nume „adecvate din punct de vedere cultural” și formate de adrese de e-mail corespunzătoare pentru a construi identități false pentru aplicațiile de angajare. Compania a spus că un exemplu de solicitare ar putea fi „creați o listă de 100 de nume grecești” sau „creați o listă de formate de adrese de e-mail folosind numele Jane Doe”.
De asemenea, folosesc inteligența artificială pentru a analiza anunțurile de angajare pentru roluri legate de software și IT pe platforme de locuri de muncă precum Upwork, apoi utilizează cerințele de competențe listate în aceste anunțuri pentru a crea aplicații mai eficiente. Upwork a declarat că ia „măsuri agresive pentru a... elimina actorii negativi de pe platforma noastră”.
Comentează