Microsoft susține că agenți nord-coreeni folosesc inteligența artificială pentru a păcăli firmele occidentale să-i angajeze.
Microsoft a declarat că agenți nord-coreeni folosiți de Coreea de Nord folosesc tehnologia inteligenței artificiale, inclusiv instrumente de schimbare a vocii, pentru a păcăli companiile occidentale să-i angajeze.
Firma americană de tehnologie a declarat că o stratagemă emblematică a Phenianului pentru strângerea de fonduri este îmbunătățită prin intermediul inteligenței artificiale, care ajută la crearea de nume false și la modificarea actelor de identitate furate pentru a crește credibilitatea candidaților falși pentru locuri de muncă în IT și dezvoltare software, potrivit The Guardian.
Escrocheria implică, de obicei, indivizi susținuți de stat care solicită muncă IT la distanță în Occident, folosind identități false și ajutorul unor „facilitatori” din țara în care își are sediul compania vizată. Odată angajați, aceștia își trimit salariile înapoi în statul condus de Kim Jong-un și chiar se știe că amenință că vor divulga date sensibile ale companiei după ce sunt concediați.
Conform unei postări pe blog a unității de informații despre amenințări a Microsoft, Phenianul folosește inteligența artificială pentru a-și spori eficacitatea stratagemei. Microsoft a enumerat o serie de escrocherii legate de inteligența artificială utilizate de grupuri nord-coreene, numite Jasper Sleet și Coral Sleet, în conformitate cu convenția analiștilor de securitate cibernetică de a da porecle unor grupuri de atacatori anonimi.
Compania de tehnologie a declarat că escrocii au folosit software de schimbare a vocii în timpul interviurilor la distanță pentru a-și masca accentele, permițându-le să treacă drept candidați occidentali. De asemenea, aceștia folosesc aplicația de inteligență artificială Face Swap pentru a insera fețele unor angajați IT nord-coreeni în documentele de identitate furate și pentru a genera fotografii „elegante” pentru CV-uri.
„Jasper Sleet utilizează inteligența artificială pe tot parcursul ciclului de viață al atacului pentru a fi angajat, a rămâne angajat și a utiliza în mod abuziv accesul la scară largă”, a declarat Microsoft.
Anul trecut, Microsoft a declarat că a blocat 3.000 de conturi Microsoft Outlook sau Hotmail folosite de angajați IT nord-coreeni falși.
Microsoft a declarat că angajații falși au folosit platforme de inteligență artificială pentru a genera liste de nume „adecvate din punct de vedere cultural” și formate de adrese de e-mail corespunzătoare pentru a construi identități false pentru aplicațiile de angajare. Compania a spus că un exemplu de solicitare ar putea fi „creați o listă de 100 de nume grecești” sau „creați o listă de formate de adrese de e-mail folosind numele Jane Doe”. De asemenea, folosesc inteligența artificială pentru a analiza anunțurile de angajare pentru roluri legate de software și IT pe platforme de locuri de muncă precum Upwork, apoi utilizează cerințele de competențe listate în aceste anunțuri pentru a crea aplicații mai eficiente.
Upwork a declarat că ia „măsuri agresive pentru a… elimina actorii negativi de pe platforma noastră”.