CrowdStrike(网络安全公司)最新发布的威胁报告披露:从2024年7月至2025年6月期间,中国对北美电信企业的网络攻击显著增加,俄罗斯持续通过网络间谍活动支援侵乌战争。但最令人震惊的是朝鲜借助人工智能技术实施的庞大科技人才渗透计划。
报告称,过去12个月内已“调查超过320起朝鲜特工伪装成远程软件开发人员求职”的事件。这些黑客通过“在招聘全流程部署生成式AI工具”维持高频率作案——伪造简历、虚构社交账号、视频面试中的形象及聊天内容皆为AI生成。
一旦成功入职,这些人员会使用AI代码助手和翻译工具处理日常工作。CrowdStrike指出:“虽然普通员工也可能使用类似AI工具,但英语沟通类工具对朝鲜特工尤为关键。他们通常英语不流利,同时兼职三四份工作,依赖AI完成多线任务。”
美国司法部早在2024年7月就宣布对朝鲜虚假技术工作者展开大规模逮捕和制裁。事实上,美国官方自2022年就开始预警此类行为,谷歌也在2025年3月报告过相关活动激增。但最新报告揭示了该问题的惊人规模——就像揭开连环骗局的面具,最终发现所有“嫌疑人”都是同一批人用笔记本电脑农场和聊天机器人伪装的虚拟身份。
CrowdStrike建议企业采取“强化招聘阶段的身份验证流程”和“实时深度伪造检测”等措施,但承认这些方案将增加成本,且朝鲜很可能找到规避方法。面具正在被揭开,但现状仍未改变——我们该如何应对?
