Microsoft atenționează: Agenții nord-coreeni folosesc inteligența artificială pentru înșelăciune digitală
Gigantul tehnologic Microsoft avertizează cu privire la o schemă sofisticată de fraudă digitală, pusă la cale de agenți nord-coreeni. Aceștia exploatează puterea inteligenței artificiale (AI) pentru a se infiltra în companii occidentale, prin intermediul unor identități false create cu ajutorul tehnologiei. Scopul final al acestor acțiuni este obținerea de venituri ilegale și, potențial, accesul la informații sensibile.
Noile tehnici de înșelăciune, detectate de Microsoft, demonstrează o creștere a capacităților agenților nord-coreeni, care devin tot mai pricepuți în utilizarea AI. Aceștia generează profile false pe platforme profesionale, aplică pentru locuri de muncă în domenii precum programare sau finanțe, și chiar folosesc AI pentru a imita voci și a simula interviuri de angajare. Compania subliniază că atacurile au avut ca țintă companii din întreaga lume.
Creșterea complexității atacurilor
Potrivit Microsoft, agenții nord-coreeni apelează la instrumente AI pentru a crea „o rețea complexă de identități false”, inclusiv CV-uri și scrisori de intenție convingătoare. „Folosesc AI pentru a simula interviuri, a genera scripturi și a se preface că sunt angajați”, a explicat un reprezentant al companiei. Această tehnică le permite atacatorilor să treacă cu ușurință de verificările inițiale și să obțină locuri de muncă fictive. După angajare, agenții nord-coreeni pot accesa resursele companiei, pot fura date sau pot instala programe malware.
În plus, rapoartele indică faptul că hackerii folosesc AI pentru a genera e-mailuri de phishing mai convingătoare, adaptate la contextul specific al țintelor lor. Aceste e-mailuri pot include oferte de locuri de muncă false, solicitări de informații personale sau chiar amenințări. Capacitatea AI de a imita stiluri de scris și tonuri specifice face aceste atacuri mult mai greu de detectat.
Recomandări de securitate
Microsoft a emis o serie de recomandări pentru companii pentru a se proteja împotriva acestor atacuri. Printre acestea se numără verificarea riguroasă a identității candidaților, inclusiv prin interviuri video suplimentare și verificarea referințelor. De asemenea, companiile sunt sfătuite să implementeze soluții de securitate avansate, care pot detecta activitățile suspecte în rețea și să blocheze accesul la resurse sensibile. Este importantă și sensibilizarea angajaților cu privire la riscurile de phishing și inginerie socială.
În luna trecută, autoritățile au raportat o creștere a activităților cibernetice atribuite Coreei de Nord, multe dintre acestea având ca scop finanțarea programului de înarmare al țării.
