网络安全专家发出的多项警报显示,与朝鲜有关联的人员正在通过冒充远程办公人员渗透欧洲的公司,利用人工智能和自动化工具来完成他们的任务。
这些虚假员工通过在线招聘流程成功进入科技或服务公司任职。据报道,一旦被录用,他们就会利用人工智能系统、聊天机器人和自动化脚本来完成分配的任务,有时甚至同时在多家公司担任多个职位。
这种方法可以在规避国际社会对平壤的制裁的同时,在海外创造收入。在某些情况下,网络安全研究人员还担心,这些渗透活动可能助长欺诈或经济间谍活动。
专家指出,这些操作可能给公司带来重大风险,尤其是在数据泄露、访问内部系统或数字基础设施遭到破坏方面。
面对这一威胁,欧洲企业被敦促加强远程招聘过程中的验证程序,并密切监控对 IT 系统的访问,因为远程办公和人工智能技术的兴起使得这些渗透行为更难被发现。
