朝鮮特工正在實施一項結合社會工程學與尖端技術的復雜行動，利用生成式人工智能（GenAI）工具在全球企業中獲得遠程技術職位。

偽造數字身份滲透企業

這些人員創建極具說服力的數字身份，包括偽造的資質證書和工作經歷，以此繞過傳統招聘流程，主要在軟件工程和IT崗位獲得合法就業機會。該計劃已在多個國家大規模運作，為朝鮮民主主義人民共和國（DPRK）實現重要金融目的。

通過讓本國人員在不設防的企業中擔任遠程職位，朝鮮政權有效規避了國際制裁并創造了可觀的收入來源。該行動已取得顯著成功，部分協調人甚至能同時安排數百人的職位。

西方國家的"協調人"網絡

Okta安全研究人員發現，這些行動高度依賴一個位于西方國家的復雜"協調人"生態系統。這些協調人提供必要的基礎設施，包括代表遠程工作者管理公司發放的設備。調查顯示，2024年5月曝光的亞利桑那州"筆記本電腦農場"行動據稱已在美國技術崗位安置了300多人。

生成式AI成為欺詐核心

調查表明，生成式AI是這一騙局的基石，幾乎支撐著欺詐性就業周期的每個環節。特工在求職面試中使用實時"深度偽造"視頻技術，制造足以欺騙資深招聘經理的逼真偽裝。

這些行動的核心是一套全面的AI增強工具組合，它們協同工作以維持騙局。協調人使用統一消息服務，通過"單一管理界面"同時管理多個通信渠道的不同身份。這些服務整合了AI驅動的翻譯、轉錄和摘要功能，確?？鐣r區的連貫及時溝通。

利用企業自身招聘系統

最令人擔憂的是，行動者利用基于AI的招聘平臺和簡歷篩選工具，將企業自身的審查系統轉變為攻擊武器。這些工具幫助優化申請材料，使其能成功通過申請人跟蹤系統（ATS），不斷改進結果直至進入人工審核階段。

AI代理提供的模擬面試服務為求職者提供批評和改進建議，指導他們從燈光、視頻濾鏡到談話技巧等各個方面。朝鮮IT工作者行動基礎設施展示了協調人如何利用遠程管理工具從集中位置（通常稱為"筆記本電腦農場"）操作合法的公司設備。