- Amazon telah memblokir lebih dari 1.800 aplikasi yang dicurigai milik DPRK sejak April 2024
- Microsoft mengatakan 300 perusahaan AS mempekerjakan pekerja DPRK antara tahun 2020 dan 2022
- Memantau perilaku manusia adalah titik awal yang baik, AI dapat membantu lebih jauh lagi
Amazon telah memblokir lebih dari 1.800 aplikasi yang diduga berasal dari Korea Utara untuk bergabung dengan perusahaan tersebut sejak April 2024, ungkapnya.
“Tujuan mereka biasanya sederhana: mendapatkan pekerjaan, mendapatkan bayaran, dan menyalurkan gaji kembali untuk mendanai program senjata rezim,” tulis Kepala Keamanan perusahaan Stephen Schmidt dalam sebuah pernyataan. postingan LinkedIn.
Perusahaan ini menggunakan kecerdasan buatan dan verifikasi manusia untuk menghilangkan “anomali” dan “inkonsistensi geografis” untuk mengecualikan aplikasi semacam itu, dengan deteksi aplikasi yang berafiliasi dengan Korea Utara meningkat 27% pada tahun ini.
Warga negara Korea Utara mencoba mendapatkan pekerjaan di Big Tech
Penipuan ini melibatkan pengembang sungguhan yang menggunakan identitas palsu atau curian untuk melamar pekerjaan jarak jauh di perusahaan-perusahaan AS dan Eropa, dan alat AI yang baru muncul terbukti memberikan dampak besar dalam memperkuat kasus mereka. AI dan profil media sosial palsu digunakan untuk memperkuat aplikasi, sementara deepfake bahkan digunakan untuk (mencoba) meloloskan wawancara video.
Namun, meskipun Amazon telah mampu memanfaatkan AI untuk mengidentifikasi lebih banyak lagi aplikasi palsu, pendeteksiannya menjadi semakin sulit karena para penipu membajak akun LinkedIn insinyur asli yang tidak digunakan melalui kredensial yang dicuri.
Meskipun teknologi mungkin membantu tim keamanan Amazon mengidentifikasi aplikasi palsu, beberapa tanda masih terlihat jelas oleh mata manusia. Misalnya, Schmidt mengatakan tim sering melihat pelamar mengutip pendidikan dari universitas yang tidak menawarkan program studi yang diklaim. Beberapa detail pemformatan, seperti menambahkan simbol internasional ‘+’ ke nomor telepon, juga menonjol.
CSO mendesak para korban aplikasi palsu DPRK untuk melaporkan mereka ke FBI dan penegak hukum setempat.
Amazon bukan satu-satunya perusahaan yang menghadapi ancaman ini. Enam bulan yang lalu, Microsoft dibagikan temuan serupa, mencatat bahwa pekerja TI jarak jauh di Korea Utara menggunakan AI untuk menyempurnakan foto, menukar wajah dengan tanda pengenal yang dicuri, menyempurnakan lamaran pekerjaan mereka, dan bahkan menggunakan perangkat lunak pengubah suara.
Menurut Microsoft, lebih dari 300 perusahaan AS, termasuk perusahaan Fortune 500, tanpa sadar mempekerjakan pekerja seperti itu antara tahun 2020 dan 2022.
Laporan Redmond menyarankan pemantauan perilaku aneh, seperti penggunaan IP dan VPN asing, tidak pernah muncul di depan kamera dalam panggilan video, dan jam kerja yang aneh.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
