朝鮮特工正在實(shí)施一項(xiàng)結(jié)合社會(huì)工程學(xué)與尖端技術(shù)的復(fù)雜行動(dòng)，利用生成式人工智能（GenAI）工具在全球企業(yè)中獲得遠(yuǎn)程技術(shù)職位。

偽造數(shù)字身份滲透企業(yè)

這些人員創(chuàng)建極具說(shuō)服力的數(shù)字身份，包括偽造的資質(zhì)證書(shū)和工作經(jīng)歷，以此繞過(guò)傳統(tǒng)招聘流程，主要在軟件工程和IT崗位獲得合法就業(yè)機(jī)會(huì)。該計(jì)劃已在多個(gè)國(guó)家大規(guī)模運(yùn)作，為朝鮮民主主義人民共和國(guó)（DPRK）實(shí)現(xiàn)重要金融目的。

通過(guò)讓本國(guó)人員在不設(shè)防的企業(yè)中擔(dān)任遠(yuǎn)程職位，朝鮮政權(quán)有效規(guī)避了國(guó)際制裁并創(chuàng)造了可觀的收入來(lái)源。該行動(dòng)已取得顯著成功，部分協(xié)調(diào)人甚至能同時(shí)安排數(shù)百人的職位。

西方國(guó)家的"協(xié)調(diào)人"網(wǎng)絡(luò)

Okta安全研究人員發(fā)現(xiàn)，這些行動(dòng)高度依賴一個(gè)位于西方國(guó)家的復(fù)雜"協(xié)調(diào)人"生態(tài)系統(tǒng)。這些協(xié)調(diào)人提供必要的基礎(chǔ)設(shè)施，包括代表遠(yuǎn)程工作者管理公司發(fā)放的設(shè)備。調(diào)查顯示，2024年5月曝光的亞利桑那州"筆記本電腦農(nóng)場(chǎng)"行動(dòng)據(jù)稱已在美國(guó)技術(shù)崗位安置了300多人。

生成式AI成為欺詐核心

調(diào)查表明，生成式AI是這一騙局的基石，幾乎支撐著欺詐性就業(yè)周期的每個(gè)環(huán)節(jié)。特工在求職面試中使用實(shí)時(shí)"深度偽造"視頻技術(shù)，制造足以欺騙資深招聘經(jīng)理的逼真?zhèn)窝b。

這些行動(dòng)的核心是一套全面的AI增強(qiáng)工具組合，它們協(xié)同工作以維持騙局。協(xié)調(diào)人使用統(tǒng)一消息服務(wù)，通過(guò)"單一管理界面"同時(shí)管理多個(gè)通信渠道的不同身份。這些服務(wù)整合了AI驅(qū)動(dòng)的翻譯、轉(zhuǎn)錄和摘要功能，確?？鐣r(shí)區(qū)的連貫及時(shí)溝通。

利用企業(yè)自身招聘系統(tǒng)

最令人擔(dān)憂的是，行動(dòng)者利用基于AI的招聘平臺(tái)和簡(jiǎn)歷篩選工具，將企業(yè)自身的審查系統(tǒng)轉(zhuǎn)變?yōu)楣粑淦?。這些工具幫助優(yōu)化申請(qǐng)材料，使其能成功通過(guò)申請(qǐng)人跟蹤系統(tǒng)（ATS），不斷改進(jìn)結(jié)果直至進(jìn)入人工審核階段。

AI代理提供的模擬面試服務(wù)為求職者提供批評(píng)和改進(jìn)建議，指導(dǎo)他們從燈光、視頻濾鏡到談話技巧等各個(gè)方面。朝鮮IT工作者行動(dòng)基礎(chǔ)設(shè)施展示了協(xié)調(diào)人如何利用遠(yuǎn)程管理工具從集中位置（通常稱為"筆記本電腦農(nóng)場(chǎng)"）操作合法的公司設(shè)備。