綜合報導 / 美國
美國科技業現在徵人,可能要小心把北韓間諜帶進公司,美國司法部指出,過去幾年北韓間諜積極透過AI假身份滲透進美國科技業,至少有300家大企業遭殃,專家也分析出這些間諜的履歷幾乎如出一轍,像是用AI生成頭像或專門取美國菜市場名,甚至還有美國公民透過協助這些北韓間諜跨牆遠端接洽面試,賺取大量金錢。
北韓假IT工作者說:「我大部分時間都遠端辦公。」主管視訊面試一位接一位,但眼前的應徵者不一定真有其人,甚至有可能都是北韓間諜。應徵者vs.面試者說:「你是不是用了什麼程式,改變你的頭像。」應徵者VS.面試者說:「我看得出來你用了一種軟體。」
資安工程師Brian Jack說:「光去年我就發現,我看了至少100份北韓來的履歷。」美國司法部指出過去幾年,有越來越多北韓間諜,透過AI軟體生成或是替換一張新臉,假造身份應徵美國科技業職缺在LINKEDIN網站上還能看到,這些北韓間諜的個人資料專頁,往往風格濫俗特意取菜市場名,連工作經驗都是曾在沃爾瑪任職,從新加坡國立大學畢業。
CNN記者Teele Rebane說:「美國司法部表示過去幾年,北韓間諜已悄悄滲透進,財星美國500強的公司,恐怕危害美國國安,有些專家說,嚴重程度已經到,很難找到有哪間大公司,沒被北韓當成目標的。」網路安全專家分析幾10個,北韓電腦的開源資料庫後發現,北韓間諜會先下載在中國,很熱門的一款跨牆VPN,再透過遠端辦公軟體,存取他們交由美國服務供應商,託管的電腦資料。
2023年一位亞利桑那州女性,就被FBI查獲在家裡裝了19台電腦,協助北韓間諜滲透進多達300間美國企業,賺進1700萬美元最後被判8年半徒刑。CNN記者Ivan Watson說:「(這些間諜)還透過Google,和ChatGPT搜尋,試著融入美國社會的方法,像是問「我想了解美式足球」,以及「美國都幾點吃午餐」。」
北韓間諜的電腦裡,有一大堆徵人資訊,行事曆也排滿世界各地公司面試邀請,等到成功錄取後,再用Google翻譯工作或翻譯郵件,也因為連照片都是合成,美國執法單位更難抓到北韓間諜,對國安釀成更大風險。
新聞來源:華視新聞
讀者迴響