朝鲜黑客利用生成式AI获取全球远程工作岗位

朝鲜特工正在实施一项结合社会工程学与尖端技术的朝鲜程工复杂行动，利用生成式人工智能（GenAI）工具在全球企业中获得远程技术职位 。黑客I获

伪造数字身份渗透企业

这些人员创建极具说服力的利用数字身份 ，包括伪造的生成式资质证书和工作经历 ，以此绕过传统招聘流程，取全球远主要在软件工程和IT岗位获得合法就业机会。作岗该计划已在多个国家大规模运作，朝鲜程工为朝鲜民主主义人民共和国（DPRK）实现重要金融目的黑客I获。亿华云

通过让本国人员在不设防的利用企业中担任远程职位 ，朝鲜政权有效规避了国际制裁并创造了可观的生成式收入来源。该行动已取得显著成功，取全球远部分协调人甚至能同时安排数百人的作岗职位。

西方国家的朝鲜程工"协调人"网络

Okta安全研究人员发现，这些行动高度依赖一个位于西方国家的黑客I获复杂"协调人"生态系统。云计算这些协调人提供必要的利用基础设施，包括代表远程工作者管理公司发放的设备  。调查显示，2024年5月曝光的亚利桑那州"笔记本电脑农场"行动据称已在美国技术岗位安置了300多人。

生成式AI成为欺诈核心

调查表明，生成式AI是这一骗局的基石
，服务器租用几乎支撑着欺诈性就业周期的每个环节。特工在求职面试中使用实时"深度伪造"视频技术 ，制造足以欺骗资深招聘经理的逼真伪装 。

这些行动的核心是一套全面的AI增强工具组合 ，它们协同工作以维持骗局。协调人使用统一消息服务，免费模板通过"单一管理界面"同时管理多个通信渠道的不同身份  。这些服务整合了AI驱动的翻译、转录和摘要功能 ，确保跨时区的连贯及时沟通 。

利用企业自身招聘系统

最令人担忧的是 ，行动者利用基于AI的建站模板招聘平台和简历筛选工具，将企业自身的审查系统转变为攻击武器 。这些工具帮助优化申请材料 ，使其能成功通过申请人跟踪系统（ATS）
，不断改进结果直至进入人工审核阶段 。

AI代理提供的模拟面试服务为求职者提供批评和改进建议，指导他们从灯光、视频滤镜到谈话技巧等各个方面
。朝鲜IT工作者行动基础设施展示了协调人如何利用远程管理工具从集中位置（通常称为"笔记本电脑农场"）操作合法的高防服务器公司设备。