Ultima ora
La ce vârstă își cumpără românii prima locuință. Clasamentul surprinzător al Europei
de Ozana Mazilu
TEHNOLOGIE

Microsoft avertizează asupra unei noi fraude digitale. Cum folosesc agenți nord-coreeni inteligența artificială ca să fie angajați în firme occidentale

Google Adaugă-ne ca sursă preferată în Google
Microsoft avertizează asupra unei noi fraude digitale. Cum folosesc agenți nord-coreeni inteligența artificială ca să fie angajați în firme occidentale

Inteligența artificială schimbă rapid felul în care companiile lucrează, recrutează și verifică oameni la distanță. Dar aceeași tehnologie începe să fie folosită tot mai eficient și de rețele frauduloase care caută să exploateze exact vulnerabilitățile create de munca remote, interviurile online și procesele automate de recrutare. Un nou avertisment venit din partea Microsoft arată că agenți nord-coreeni implicați în scheme de infiltrare profesională folosesc instrumente AI pentru a convinge companii occidentale să îi angajeze în roluri IT și software, sub identități false.

Potrivit Microsoft Threat Intelligence, aceste operațiuni nu sunt noi, însă acum au intrat într-o etapă mai sofisticată. Grupările urmărite de companie sub numele Jasper Sleet și Coral Sleet folosesc AI pentru a construi identități credibile, pentru a trece de interviuri, pentru a rămâne în companie după angajare și, în unele cazuri, pentru a abuza de accesul obținut la sisteme și date. Microsoft descrie fenomenul drept o formă de folosire abuzivă a unui acces aparent legitim, obținut prin angajare frauduloasă.

Miza este mult mai mare decât o simplă înșelătorie de recrutare. Potrivit relatărilor din presa internațională și informațiilor Microsoft, salariile obținute de acești falși angajați sunt trimise mai departe către statul nord-coreean, ceea ce transformă schema într-un mecanism de finanțare. În plus, odată intrați în organizații, acești operatori pot avea acces la cod, documente interne, sisteme cloud sau date sensibile, iar uneori pot recurge inclusiv la șantaj după ce sunt descoperiți sau concediați.

Cum este folosită inteligența artificială în această schemă

Partea cea mai îngrijorătoare a avertismentului Microsoft este felul în care AI nu mai apare aici ca simplu instrument auxiliar, ci ca un multiplicator de eficiență pentru o operațiune deja periculoasă. Compania spune că agenții nord-coreeni folosesc software de schimbare a vocii în timpul interviurilor online pentru a-și masca accentul și pentru a părea candidați occidentali. În același timp, folosesc aplicații de tip face swap pentru a introduce fețele unor lucrători IT în documente de identitate furate și pentru a crea fotografii de profil mai credibile pentru CV-uri sau conturi profesionale.

Microsoft mai spune că AI este folosită pentru generarea de nume „adecvate din punct de vedere cultural”, precum și pentru crearea unor formate de adrese de e-mail compatibile cu identitățile false. Cu alte cuvinte, nu mai vorbim doar despre un CV inventat, ci despre o identitate complet construită cu ajutorul unor modele capabile să imite foarte bine convenții culturale, lingvistice și profesionale. Un sistem AI poate genera rapid zeci sau sute de variante de nume, profiluri și texte adaptate pentru piețe diferite, ceea ce face schema mai scalabilă și mai greu de detectat.

Mai mult, agenții analizează cu AI anunțuri de angajare publicate pe platforme de freelancing și joburi remote, apoi extrag cerințele de competențe pentru a-și ajusta aplicațiile. Asta înseamnă că scrisorile de intenție, profilurile și răspunsurile lor pot deveni mult mai bine calibrate pe ceea ce caută compania. În loc să trimită candidaturi slabe și generice, pot construi aplicații mult mai bine țintite, cu limbaj potrivit și experiență aparent relevantă.

Microsoft susține că utilizarea AI continuă și după angajare. Falșii lucrători folosesc modele pentru redactarea e-mailurilor, traducerea documentelor și chiar generarea de cod, astfel încât să poată păstra aparența unui angajat competent și să reducă riscul de a fi descoperiți. Formula Microsoft este clară: gruparea Jasper Sleet utilizează AI pe tot parcursul ciclului de atac, pentru a fi angajată, pentru a rămâne angajată și pentru a abuza la scară largă de accesul obținut.

Vezi și:
AI-urile care „dezbracă” oameni fără acord vor fi interzise în Uniunea Europeană. Decizia care lovește direct deepfake-urile sexuale
OpenAI se lovește de nota de plată a revoluției AI. De ce ChatGPT ar putea deveni mult mai scump decât abonamentul de azi

De ce devine această amenințare atât de serioasă pentru firmele occidentale

Pericolul nu vine doar din capacitatea de a produce documente false mai convingătoare. Problema reală este că această schemă exploatează exact punctele slabe ale recrutării moderne. Multe companii angajează astăzi complet remote, cu interviuri pe video, verificări rapide de identitate și onboarding digital. În teorie, procesul este eficient. În practică, el poate fi mai ușor de manipulat atunci când ai de-a face cu candidați care folosesc AI pentru a modifica vocea, imaginea și prezentarea profesională.

Pentru firmele din IT și dezvoltare software, riscul este și mai mare. Aceste companii oferă exact tipul de roluri care pot fi făcute de la distanță și care presupun acces la infrastructură internă, depozite de cod, servicii cloud și comunicații sensibile. Asta înseamnă că un angajat fraudulos nu este doar o problemă de HR, ci și una de securitate cibernetică, risc intern și protecție a proprietății intelectuale. Microsoft recomandă explicit ca aceste cazuri să fie tratate ca scenarii de insider threat, cu accent pe detectarea comportamentelor anormale și pe monitorizarea accesului legitim folosit abuziv.

Faptul că Microsoft a blocat anul trecut circa 3.000 de conturi Outlook și Hotmail asociate unor astfel de lucrători falși arată și dimensiunea fenomenului. Nu mai este vorba despre episoade izolate sau despre un singur grup care testează o metodă nouă. Vorbim despre o operațiune suficient de extinsă încât să justifice intervenții ample și avertismente publice repetate.

Un alt aspect important este costul redus al acestei metode pentru atacatori. Dacă în trecut construirea unei identități false credibile cerea mult timp, competențe lingvistice și o logistică mai complicată, AI reduce acum dramatic aceste bariere. Un actor rău intenționat poate genera mai rapid conținut convingător, poate adapta stilul comunicării și poate îmbunătăți imaginea profesională a unui candidat fals fără echipe mari și fără resurse spectaculoase. Tocmai această democratizare a înșelăciunii digitale face ca amenințarea să fie atât de greu de ignorat.

Cum pot răspunde companiile și de ce recrutarea devine o problemă de securitate

Mesajul Microsoft este clar: companiile trebuie să privească recrutarea remote cu mai multă atenție, mai ales în rolurile care oferă acces tehnic extins. Printre recomandările companiei se numără interviuri video sau în persoană, verificarea atentă a semnelor vizuale care pot indica deepfake-uri și tratarea accesului acordat noilor angajați ca parte a strategiei de securitate, nu doar a procedurilor de resurse umane. Microsoft enumeră și câteva indicii care pot apărea în imagini sau clipuri falsificate, precum pixelarea în jurul feței, urechilor, ochilor sau ochelarilor, probleme de sincronizare audio-video și inconsistențe în felul în care lumina cade pe chip.

În paralel, compania recomandă și o abordare de tip monitorizare continuă a conturilor și comportamentului digital. Dacă acești lucrători se bazează pe acces legitim, atunci semnalele de alarmă nu vor veni neapărat din tentative brute de hacking, ci din tipare anormale de autentificare, utilizarea neobișnuită a unor instrumente, activitate discretă și persistentă sau conexiuni care nu se potrivesc profilului declarat al angajatului.

Cazul mai arată ceva important despre epoca AI: granița dintre fraudă de identitate, criminalitate cibernetică și securitate națională devine tot mai subțire. Nu mai este suficient să verifici dacă un candidat are un CV bine scris și o prezență decentă în interviu. Într-o lume în care vocea poate fi modificată, fotografia poate fi fabricată, iar identitatea poate fi construită la comandă cu ajutorul AI, verificarea angajărilor devine parte din apărarea organizațională.

Avertismentul Microsoft nu este, așadar, doar o poveste despre Coreea de Nord sau despre o schemă ingenioasă de fraudă. Este și un semn despre felul în care inteligența artificială mută conflictele și în zona aparent banală a recrutării. Iar pentru companiile occidentale, lecția este una directă: dacă procesele de angajare nu sunt adaptate la noile forme de înșelăciune digitală, un simplu interviu online se poate transforma într-o poartă deschisă spre compromitere internă.

„Părinţii mei sunt divorţaţi, tata s-a recăsătorit şi are doi copii cu noua soţie. Ce drepturi de moştenire au”. Explicaţia clară a unui avocat
Revista presei
Digi24
„Eu sunt șeful”, le-a transmis Donald Trump liderilor adunați la summitul G7. Cum au reacționat cei din sală
Profit.ro
România va avea cel mai înalt pod suspendat din Europa, investiție de 24 de milioane de lei fără TVA - contract semnat
Romania TV
ULTIMA ORĂ! Și-a dat DEMISIA cu scandal. Românii sunt șocați
Femeia.ro
Ce s-a întâmplat cu Kate Middleton, la ultimele apariții publice. Nu e întâmplător
Adevarul
Scene revoltătoare într-o parcare din Sectorul 4: mai mulți adolescenți au fost filmați în timp ce vandalizează mașinile. Apelul primarului Daniel Băluță
Playsport.ro
Permisul de conducere dispare așa cum îl știm. Bruxellesul pregătește documentul digital pe telefon
Caloria.ro
Este sigur să bei lapte crud? Ce spun specialiștii despre trendul care câștigă popularitate pe rețelele sociale
Bucuresti.ro
Cum se descurcau bucureștenii în primii ani de comunism: trucuri, pile și piețe negre