朝鮮特工正在實施一項結合社會工程學與尖端技術的復雜行動，利用生成式人工智能（GenAI）工具在全球企業(yè)中獲得遠程技術職位。

偽造數(shù)字身份滲透企業(yè)

這些人員創(chuàng)建極具說服力的數(shù)字身份，包括偽造的資質證書和工作經歷，以此繞過傳統(tǒng)招聘流程，主要在軟件工程和IT崗位獲得合法就業(yè)機會。該計劃已在多個國家大規(guī)模運作，為朝鮮民主主義人民共和國（DPRK）實現(xiàn)重要金融目的。

通過讓本國人員在不設防的企業(yè)中擔任遠程職位，朝鮮政權有效規(guī)避了國際制裁并創(chuàng)造了可觀的收入來源。該行動已取得顯著成功，部分協(xié)調人甚至能同時安排數(shù)百人的職位。

西方國家的"協(xié)調人"網絡

Okta安全研究人員發(fā)現(xiàn)，這些行動高度依賴一個位于西方國家的復雜"協(xié)調人"生態(tài)系統(tǒng)。這些協(xié)調人提供必要的基礎設施，包括代表遠程工作者管理公司發(fā)放的設備。調查顯示，2024年5月曝光的亞利桑那州"筆記本電腦農場"行動據(jù)稱已在美國技術崗位安置了300多人。

生成式AI成為欺詐核心

調查表明，生成式AI是這一騙局的基石，幾乎支撐著欺詐性就業(yè)周期的每個環(huán)節(jié)。特工在求職面試中使用實時"深度偽造"視頻技術，制造足以欺騙資深招聘經理的逼真?zhèn)窝b。

這些行動的核心是一套全面的AI增強工具組合，它們協(xié)同工作以維持騙局。協(xié)調人使用統(tǒng)一消息服務，通過"單一管理界面"同時管理多個通信渠道的不同身份。這些服務整合了AI驅動的翻譯、轉錄和摘要功能，確?？鐣r區(qū)的連貫及時溝通。

利用企業(yè)自身招聘系統(tǒng)

最令人擔憂的是，行動者利用基于AI的招聘平臺和簡歷篩選工具，將企業(yè)自身的審查系統(tǒng)轉變?yōu)楣粑淦?。這些工具幫助優(yōu)化申請材料，使其能成功通過申請人跟蹤系統(tǒng)（ATS），不斷改進結果直至進入人工審核階段。

AI代理提供的模擬面試服務為求職者提供批評和改進建議，指導他們從燈光、視頻濾鏡到談話技巧等各個方面。朝鮮IT工作者行動基礎設施展示了協(xié)調人如何利用遠程管理工具從集中位置（通常稱為"筆記本電腦農場"）操作合法的公司設備。