Севернокорейски фалшиви служители използват AI срещу европейски компании
Киберрискът се измества от фишинг и код към самия процес на наемане, където AI може да прикрива самоличност, език и опит.
FT поставя сред технологичните си водещи теми предупреждението, че севернокорейски фалшиви работници използват AI, за да проникват в европейски компании. Това е нов етап в корпоративната сигурност. Досега много фирми мислеха за AI като инструмент за продуктивност или като риск от изтичане на данни. Сега той се появява и като средство за прикриване на самоличност в пазара на труда.
Моделът е особено опасен за дистанционни роли. Ако кандидат може да подобри език, да генерира убедително CV, да използва deepfake елементи или да автоматизира технически задачи, процесът на подбор става по-лесен за манипулация. При технологични и финансови компании това не е дребна измама. Достъпът на един служител до код, системи или клиентски данни може да се превърне в канал за кражба, саботаж или финансиране на санкциониран режим.
За Европа темата е неприятна, защото много компании ускориха дистанционното наемане след пандемията и често разчитат на външни платформи, подизпълнители и глобален талант. Това носи гъвкавост, но и размива проверката на самоличност. Малките фирми са особено изложени, защото нямат големи екипи за сигурност и може да приемат ниска цена или бърза наличност като предимство.
AI усилва проблема, защото намалява видимите сигнали за риск. Слаб английски, непоследователни отговори или липса на техническа увереност вече могат да бъдат изгладени от инструменти. Това означава, че проверката трябва да се премести към документи, устройства, достъп, поведение в системите и разделяне на права.
Регулаторно това ще засили натиска върху due diligence при наемане и върху доставчиците на кадрови услуги. Компаниите ще трябва да документират не само кой е служителят, а и какви системи вижда, от коя юрисдикция работи и как се следи необичайна активност. Това ще направи дистанционната работа по-скъпа, но и по-зряла.
Основният извод е, че AI превръща човешките процеси в нова повърхност за атака. Сигурността вече не е само firewall и антивирус. Тя започва от интервюто, договора и първия достъп до корпоративна система. Компаниите, които не адаптират HR контрола си, ще открият, че най-слабата им точка не е кодът, а доверчивостта.
Това ще промени и начина, по който се оценяват доставчиците. Външните разработчици, агенции и платформи за талант ще трябва да доказват проверка на самоличност, местоположение и санкционен статус. За бордовете темата вече е операционен риск, а не само задача на IT отдела.