ყალბი IT მუშები, რომლებიც ჩრდილოეთ კორეის მიერ არიან განლაგებულნი, იყენებენ AI ტექნოლოგიას, მათ შორის ხმის შეცვლის ინსტრუმენტებს, რათა მოატყუონ დასავლური კომპანიები, განაცხადა Microsoft-მა.

აშშ-ს ტექნოლოგიურმა კომპანიამ განაცხადა, რომ ჩრდილოეთ კორეის ფულის შეგროვების ხელმოწერის ხრიკი გაძლიერებულია AI-ით, რომელიც ეხმარება ყალბი სახელების შექმნას და მოპარული ID-ების შეცვლას, რათა გაზარდოს ყალბი განმცხადებლების სანდოობა IT და პროგრამული უზრუნველყოფის განვითარების სამუშაოებზე.

თაღლითობა, როგორც წესი, გულისხმობს სახელმწიფო მხარდაჭერილ თაღლითებს, რომლებიც განაცხადებენ დისტანციურ IT სამუშაოებზე დასავლეთში, ყალბი სახელების გამოყენებით და "შუამავლების" დახმარებით იმ ქვეყანაში, სადაც მიზნობრივი კომპანიაა დაფუძნებული. დაქირავების შემდეგ, ისინი თავიანთ ხელფასს უგზავნიან კიმ ჩენ ინის სახელმწიფოს და ცნობილი იყო, რომ ემუქრებოდნენ მგრძნობიარე კომპანიის მონაცემების გამოქვეყნებით გათავისუფლების შემდეგ.

Microsoft-ის საფრთხის დაზვერვის განყოფილების ბლოგპოსტის მიხედვით, ფხენიანი იყენებს AI-ს თავისი ხრიკის ეფექტურობის გასაძლიერებლად.

Microsoft-მა ჩამოთვალა რამდენიმე AI-თან დაკავშირებული თაღლითობა, რომელსაც იყენებენ ჩრდილოეთ კორეის ჯგუფები, სახელწოდებით Jasper Sleet და Coral Sleet კიბერუსაფრთხოების ანალიტიკოსების კონვენციის შესაბამისად, რომლებიც აძლევენ ფსევდონიმებს თავდამსხმელების უსახელო კლასტერებს.

ტექნოლოგიურმა კომპანიამ განაცხადა, რომ თაღლითები იყენებდნენ ხმის შეცვლის პროგრამულ უზრუნველყოფას დისტანციური გასაუბრების დროს, რათა დაემალათ მათი აქცენტები, რაც მათ საშუალებას აძლევდა, ჩაეტარებინათ როგორც დასავლელი კანდიდატები. ისინი ასევე იყენებენ AI აპს Face Swap, რათა ჩასვან ჩრდილოეთ კორეის IT მუშაკების სახეები მოპარულ პირადობის დოკუმენტებში და შექმნან "დახვეწილი" რეზიუმეები CV-ებისთვის.

"ჯასპერ სილეტი იყენებს AI-ს თავდასხმის ციკლის განმავლობაში, რათა დაიქირაონ, დაიქირაონ და გამოიყენონ წვდომა მასშტაბურად", - განაცხადა Microsoft-მა.

გასულ წელს, Microsoft-მა განაცხადა, რომ მან ჩაშალა 3000 Microsoft Outlook ან Hotmail ანგარიში, რომლებსაც იყენებდნენ ყალბი ჩრდილოეთ კორეის IT მუშები.

Microsoft-მა განაცხადა, რომ ყალბი მუშები იყენებდნენ AI პლატფორმებს "კულტურულად შესაბამისი" სახელების სიების გენერირებისთვის და შესაბამისი ელ.ფოსტის მისამართების ფორმატებისთვის, რათა შეექმნათ ყალბი ვინაობა სამუშაო განაცხადებისთვის. კომპანიამ განაცხადა, რომ მაგალითის მოთხოვნა შეიძლება იყოს "შექმენით ბერძნული სახელების სია" ან "შექმენით ელ.ფოსტის მისამართების ფორმატები სახელის ჯეინ დოის გამოყენებით".

ისინი ასევე იყენებენ AI-ს სამუშაოს განცხადებების სკანირებისთვის პროგრამული უზრუნველყოფისა და IT-თან დაკავშირებული როლებისთვის სამუშაო პლატფორმებზე, როგორიცაა Upwork, შემდეგ კი იყენებენ ამ რეკლამებში ჩამოთვლილ უნარების მოთხოვნებს უფრო ეფექტური განაცხადების შესაქმნელად. Upwork-მა განაცხადა, რომ ის იღებს "აგრესიულ ქმედებებს... ჩვენი პლატფორმიდან ცუდი მსახიობების მოსაშორებლად".

დაქირავების შემდეგ, ყალბი მუშები შემდეგ იყენებენ AI-ს ელ.ფოსტის დასაწერად, დოკუმენტების თარგმნისთვის და კოდის გენერირებისთვის, როდესაც ისინი ცდილობენ თავიდან აიცილონ თაღლითად აღმოჩენა ან ცუდი შესრულების გამო გათავისუფლება, განაცხადა Microsoft-მა.

კომპანიებს ასევე მოუწოდეს, ჩაატარონ ინტერვიუები IT მუშაკებისთვის ვიდეოზე ან პირადად, რათა თავიდან აიცილონ საფრთხე. Microsoft-მა დაამატა, რომ ინტერვიუერებს შეუძლიათ შეამჩნიონ ღრმა ყალბი ვიდეო ან სურათი "მოწოდებების" სერიის მეშვეობით, როგორიცაა პიქსელიზაცია სახეების კიდეებზე, თვალებზე, ყურებზე და სათვალეებზე - და შეუსაბამობები, თუ როგორ ურთიერთქმედებს სინათლე ხელოვნური ინტელექტის მიერ გენერირებულ სახესთან.