华尔街日报:朝鲜IT劳工伪装就业实况曝光
利用远程办公漏洞入职美国公司资深岗位
“多达数千人”参与,协助招聘的中间人也被查获
美国一家信息技术(IT)企业原本打算以远程办公为条件招聘的一名员工,被发现实际上是利用生成式人工智能(AI)技术等手段,将自己伪装成美国人的朝鲜IT劳动者。
5日(当地时间),《华尔街日报》(The Wall Street Journal)报道称:“今年7月,网络安全公司KnowBe4在为远程岗位招聘员工时,录用了一个名为‘Kyle’的经验丰富的应聘者。”
当时,KnowBe4是在招聘网站上收到对Kyle的推荐。Kyle能够熟练使用KnowBe4所要求的编程语言,在通过Zoom进行的线上面试中也表现得十分热情、诚恳。他声称自己居住在美国华盛顿州,并要求公司将笔记本电脑寄到他的住处。KnowBe4首席执行官(CEO)Stu Sjouwerman表示:“Kyle坦率地谈到了自己的长处和短处、尚需学习的内容以及期望的职业发展路径,看上去就像是一个至少参加过一百次求职面试的专业人士。”
然而,Kyle在上班第一天就试图向公司服务器植入恶意代码,结果触发了内部安全警报而被发现。公司方面随即确认Kyle是盗用他人身份的信息造假应聘者,并将有关情况通报给美国联邦调查局(FBI)。调查结果显示,他的真实国籍是朝鲜,其在社交媒体(SNS)上使用的照片也是由生成式AI制作的伪造图像。围绕这一情况,《华尔街日报》担忧地指出:“实际已经被录用的朝鲜IT劳动者,潜在数量可能达到数千人。”
美国当局和网络安全企业向《华尔街日报》指出,新冠肺炎疫情暴发后远程办公的增加以及生成式AI的发展,导致数百名朝鲜劳动者窃取外国人的身份信息,大量渗透进低级别IT岗位。尤其是像Kyle这样企图通过伪装就业的朝鲜IT劳动者,据称在过去两年间激增。
另一家同样采用远程办公方式的IT初创企业Cinder,自去年年初以来也收到了数十份带有欺诈性质的求职申请。Cinder工程部门负责人Declan Cummings表示:“在部分招聘网站上,约80%的应聘者都曾被怀疑是朝鲜特工。一旦发现面试画面中的应聘者面孔与其社交媒体个人资料照片相似度不高,我们就会怀疑对方是在伪装就业。”他还补充说:“有一名应聘者在面试中听说公司联合创始人曾是美国中央情报局(CIA)特工出身后,随即中断了联系。”
调查显示,这些伪装就业者主要借助居住在美国的协助者提供帮助。此前,美国司法部曾在上月表示,已以帮助朝鲜IT劳动者伪装成美国人身份的嫌疑,逮捕了居住在美国田纳西州的Matthew Isaac Knut。他被指在自己家中设立可以连接美国互联网的“笔记本农场”,让这些朝鲜劳动者看上去像是从美国而不是其实际居住地中国登录。调查显示,这些劳动者通过远程办公方式,受雇于美国的媒体、科技及金融公司,给相关企业造成了数十万美元的损失。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
