朝鲜IT人力利用AI等造假履历就业渗透全球企业
网络安全公司 Group-IB 13日表示,发现朝鲜IT人员相关组织通过远程招聘渠道造假履历入职后入侵全球企业。据发布的报告,相关组织利用合成身份、AI生成的求职申请和数字平台等,绕过既有安全防护系统,渗透企业内部环境。Group-IB发现了虚假开发者组织已形成生态圈,在GitHub、Freelancer Marketplaces等各种平台上持续活动。类似活动至少始于2012年,并持续至今年三月。这些组织利用AI工具,编制可信度较高的求职申请,与雇主沟通。Group-IB指出,最值得关注的是,相关组织拥有合成身份包存储库,其中包含了系统化的录用流程,说明相关作业正在以相当产业化的规模推进。
—— 韩联社
网络安全公司 Group-IB 13日表示,发现朝鲜IT人员相关组织通过远程招聘渠道造假履历入职后入侵全球企业。据发布的报告,相关组织利用合成身份、AI生成的求职申请和数字平台等,绕过既有安全防护系统,渗透企业内部环境。Group-IB发现了虚假开发者组织已形成生态圈,在GitHub、Freelancer Marketplaces等各种平台上持续活动。类似活动至少始于2012年,并持续至今年三月。这些组织利用AI工具,编制可信度较高的求职申请,与雇主沟通。Group-IB指出,最值得关注的是,相关组织拥有合成身份包存储库,其中包含了系统化的录用流程,说明相关作业正在以相当产业化的规模推进。
—— 韩联社