جيش عمال وهميين من كوريا الشمالية يستخدم الذكاء الاصطناعي لخداع شركات أوروبية

يستخدم "جيش صغير" من العمالين في تكنولوجيا المعلومات الكوريين الشماليين الذكاء الاصطناعي بشكل متزايد للتظاهر بأنهم موظفون حقيقيون للحصول على وظائف، وكسب أجور في بعض أكبر الشركات الأوروبية.

وقال خبراء الأمن السيبراني إن ظاهرة "الموظف الوهمي" تنبع بشكل شبه حصري من نظام كيم جونغ أون، الذي أصبح خبيرًا عالميًا في الخداع الشامل لكسب الدولارات الأميركية.

ووفقًا لأرقام وزارة العدل الأميركية، تسلل العاملون الكوريون الشماليون، متظاهرين بأنهم موظفون عن بُعد، إلى أكثر من 300 شركة أميركية بين عامي 2020 و2024، مُدرّين ما لا يقل عن 6.8 مليون دولار لبيونغ يانغ، بحسب تقرير لصحيفة "فاينانشال تايمز" البريطانية، اطلعت عليه "العربية Business".

وقال جيمي كولير، كبير مستشاري "مجموعة تحليل التهديدات" التابعة لغوغل في أوروبا، لصحيفة فاينانشال تايمز، إن هناك مؤشرات الآن على أن هذه الظاهرة تنتشر في أوروبا، حيث يُنشئ العاملون الكوريون الشماليون "مزارع حاسوب محمول" في المملكة المتحدة.

وأضاف: "لم يُنظر إلى التوظيف بطبيعة الحال على أنه مشكلة أمنية، لذا فهو نقطة ضعف في أنظمة الشركات وهؤلاء العاملون يستهدفون هذه الثغرة".

وتابع: "عندما اضطررنا لإبلاغ أحد عملائنا بأن أحد موظفيه كان عاملًا وهميًا من كوريا الشمالية، كان رده: 'هل أنتم متأكدون بنسبة 100%؟ فهو من أفضل موظفينا '".

استغلال الذكاء الاصطناعي

تتضمن هذه الحيلة عادةً سرقة الهوية، أحيانًا عن طريق اختراق حسابات لينكدإن غير النشطة أو حتى دفع مبالغ مالية لأصحابها مقابل الوصول إليها.

وبعد تزوير السير الذاتية ووثائق الهوية، والاعتماد على عاملين آخرين لتقديم توصيات على لينكدإن، يستخدم العمال الوهميون الذكاء الاصطناعي لإنشاء أقنعة رقمية أو صور أفاتار وفلاتر فيديو مزيفة بتقنية التزييف العميق للظهور في مقابلات العمل عن بُعد.

وقال أليكس لوري، كبير مسؤولي التكنولوجيا في شركة الأمن السيبراني "بينغ أيدينتيتي"، إن استخدام الذكاء الاصطناعي قد عزز بشكل كبير مصداقية المتقدمين الوهميين للوظائف.

وأضاف: "باستخدام نماذج لغوية كبيرة، يمكن للعمال إنشاء أسماء مناسبة ثقافيًا وصيغ عناوين بريد إلكتروني متطابقة، مما يضمن عدم إثارة اتصالاتهم لأي شكوك لغوية أو ثقافية كانت تكشف سابقًا مثل هذه الحيل".

بعد أن شددت العديد من الشركات إجراءات التوظيف الإلكتروني لديها وسط مخاوف من استخدام المتقدمين للوظائف للذكاء الاصطناعي، بدأ عمال كوريون شماليون بدفع مبالغ مالية لأشخاص حقيقيين، أو "وسطاء"، لإجراء مقابلات عبر الإنترنت، وفقًا لخبراء.

وغالبًا ما تتضمن المرحلة الثانية من الحيلة اعتراض أجهزة الحواسيب المحمولة المرسلة للموظفين الجدد من قبل الشركات، ثم تسجيل الدخول عن بُعد واستخدام نماذج لغوية كبيرة وأوامر الروبوتات لأداء المهام، وأحيانًا العمل في عدة وظائف في الوقت نفسه.

وصف راف بيلينغ، مدير استخبارات التهديدات في وحدة مكافحة التهديدات بشركة سوفوس، هذا الأمر بأنه مشروع مدعوم من الدولة: "جيش صغير من الكوريين الشماليين يستهدفون وظائف التكنولوجيا ذات الرواتب العالية والتي تتطلب العمل عن بُعد بالكامل. يقدمون أنفسهم على أنهم مواهب بخبرة تتراوح بين 7 إلى 10 سنوات، ويحصلون على وظائف، ويتقاضون رواتب – ثم يكررون العملية".

وفي منشور على لينكدإن في يناير، قال ستيفن شميدت، رئيس الأمن بشركة أمازون، إن الشركة منعت أكثر من 1,800 مشتبهًا بهم من العمال الكوريين الشماليين من الحصول على وظائف منذ أبريل 2024.

وأضاف أن هؤلاء العاملون كانوا يستهدفون بشكل متزايد وظائف الذكاء الاصطناعي وتعلم الآلة، موضحًا: "هذه الظاهرة ليست مقتصرة على أمازون - من المحتمل أن تحدث على نطاق واسع في جميع أنحاء الصناعة".