北韓IT人員滲透激增220%,生成式人工智能成招聘過程中的武器
過去12個月,北韓IT人員透過假身份或盜用身份,成功滲透全球數百間企業,數量激增220%。即使面臨執法機構及保安公司的嚴密監控,這個由朝鮮政權培訓的軟件開發團隊仍持續擴張。網絡安全公司Crowdstrike的專家Adam Meyers表示,該公司每天約處理一起相關事件,顯示攻擊規模極為龐大。
這場龐大的僱傭詐騙陰謀中,北韓訓練的特工在全球多地,包括中國、俄羅斯、尼日利亞、柬埔寨及阿聯酋,利用虛假的身份成功取得IT職位。Crowdstrike 2025年威脅狩獵報告指出,過去12個月內,北韓IT人員已滲透超過320間企業,並且透過自動化及優化詐騙流程,大幅提升成功率。
此計劃的背後,是北韓為規避國際金融制裁並資助其核武計劃而採取的策略。朝鮮當局從年輕時期開始培訓男孩,派他們入讀平壤及周邊地區的精英學校,然後組成4至5人的小隊派遣到世界各地工作。根據一名脫北者透露,這些IT人員每月需賺取1萬美元,並成功通過遠程工作於美國及歐洲公司獲取高薪。聯合國估計,自2018年以來,該計劃每年為北韓帶來2.5億至6億美元收入。
對於《財富》500強企業來說,北韓IT人員詐騙已成為警示信號。法院文件顯示,數百間500強公司在不知情下違反制裁,聘用這些北韓IT員工。部分情況下,這些工人為政權穩定獲利;另有調查發現,他們與更具惡意的駭客分享資訊,後者曾竊取近30億美元加密貨幣。
遭受圍剿的「著名千里馬」
Crowdstrike調查指出,北韓IT工人組織「著名千里馬」利用生成式AI擴大運作規模,包括偽造數千個虛假身份、修改照片、建立招聘申請管理工具。訪談中,北韓人員會用AI在視像面試時掩飾真實面貌,並藉AI輔助回答問題及通過技術考核。
他們更利用AI改善英文流利度,深入了解應聘公司,成功獲聘後,則用AI聊天機械人協助日常工作,如Slack回覆、電郵草擬,確保技術及文法無誤,甚至同時兼顧多份工作。報告指出,「著名千里馬」可能使用即時深偽技術在面試中掩蓋真實身份,甚至以不同虛假身份多次面試同一職位,增加獲聘機會。
Crowdstrike觀察到他們在運作期間積極尋找AI換臉應用,並為深偽服務支付高額訂閱費。
「筆記本電腦農場」擴散至海外
Crowdstrike反對手作戰副總裁Adam Meyers透露,北韓IT人員計劃已突破美國邊界。隨著美國執法機關嚴打本地「筆記本電腦農場」及加強企業安全,北韓人員將目標轉向歐洲,特別是羅馬尼亞和波蘭。
他們在歐洲建立新農場,透過假冒羅馬尼亞或波蘭開發者身份,獲聘後將筆記本電腦寄往農場地址,並以醫療或家庭緊急狀況為由更改收貨地址。Meyers提醒企業,招聘海外員工時需保持警惕,了解風險不只存在國內,也遍佈海外。
人工智能發展將削弱防禦
防禦公司CyberArk的惡意軟件研究組長Amir Landau指,隨著北韓利用生成式AI的技術日益成熟,傳統網絡防禦將難以抵擋。企業必須根本改變對員工的信任及授權方式,推行「需知原則」,限制開發人員接觸敏感資產及文件,並設置最短有效期的權限。
Landau建議企業在招聘時採取常識性措施,例如核實推薦人資料而非直接聯絡申請人提供的電話或電郵,並利用公開資料檢查申請人信息是否合理。
他強調,小企業較易受騙,但大型企業亦同樣脆弱。Meyers補充,只要北韓IT人員能找到工作,他們便會繼續利用生成式AI演化其詐騙策略。
「這些基本上是被剝削的北韓人,為政權賺錢,」Meyers說。「只要能繼續產生收入,他們就會繼續。」
—
編輯評論:
這篇報道揭示了北韓政權利用高度組織化的IT人員詐騙網絡,借助生成式人工智能技術,成功滲透全球企業的驚人事實。從傳統的身份偽造,到深偽技術和AI輔助應聘、工作,北韓的手法日趨先進且難以防範。這不僅是技術層面的挑戰,更是國際安全、經濟制裁執行及企業合規的嚴重警鐘。
值得深思的是,這些IT人員本身也是被剝削的受害者,他們在高壓政權下被迫成為詐騙工具,反映出人權問題與國際政治的複雜糾葛。企業在全球化招聘中,如何平衡效率與安全,成為刻不容緩的課題。
另外,生成式AI的普及雖提升工作效率,但同時也被惡意利用,成為新型詐騙的助力。這提醒我們,技術發展需同步加強監管與防禦機制,並以更細緻的「最小權限」策略保護企業資產。
從更宏觀角度看,這場詐騙風暴反映全球網絡安全戰爭的演變,傳統邊界與國家主權在數字世界中日益模糊。國際社會需加強合作,從情報共享、法律制裁到技術防護,形成多層次防線,才能有效遏止類似威脅。
總結而言,這不僅是技術與安全問題,更是全球政治、經濟與人權交織的複雜挑戰,值得香港及全球企業、政府和公眾高度重視。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
