部署的假 IT 员工朝鲜微软表示，他们正在使用人工智能技术，包括变声工具，来欺骗西方公司雇用他们。

这家美国科技公司表示，人工智能正在增强平壤的标志性筹款策略，人工智能正在帮助创建假名并更改被盗的身份证件，以提高信息技术和软件开发职位的虚假申请人的可信度。

该骗局通常涉及国家支持的诈骗者使用虚假身份并在目标公司所在国家的“协调人”的帮助下申请在西方进行远程 IT 工作。一旦受聘，他们就会把工资寄回金正恩的国家，甚至在被解雇后威胁要公布敏感的公司数据。

根据微软威胁情报部门的一篇博文，平壤正在利用人工智能来增强其策略的有效性。

微软列出了朝鲜组织使用的一些与人工智能相关的骗局，称为 Jasper Sleet 和 Coral Sleet，符合网络安全分析师的惯例，为未透露姓名的攻击者集群提供绰号。

该科技公司表示，诈骗者在远程面试中使用变声软件来掩盖自己的口音，让他们冒充西方候选人。他们还使用人工智能应用程序 Face Swap 将朝鲜 IT 员工的面孔插入被盗的身份证件中，并为简历生成“精美”头像。

“Jasper Sleet 在整个攻击生命周期中利用人工智能来获得雇佣、保持雇佣并大规模滥用访问权限，”微软表示。

去年，微软表示，它已经破坏了假朝鲜 IT 员工使用的 3,000 个 Microsoft Outlook 或 Hotmail 帐户。

微软表示，假冒员工利用人工智能平台生成“适合文化的”名单和匹配的电子邮件地址格式，为工作申请构建虚假身份。该公司表示，示例提示可能是“创建 100 个希腊名字的列表”或“使用 Jane Doe 的名字创建电子邮件地址格式列表”。

他们还使用人工智能在 Upwork 等招聘平台上搜索软件和 IT 相关职位的招聘信息，然后使用这些广告上列出的技能要求来制作更有效的应用程序。Upwork 表示，需要“采取积极行动……将不良行为者从我们的平台上移除”。

微软表示，一旦受聘，这些假冒员工就会使用人工智能编写电子邮件、翻译文件并生成代码，以避免被发现为欺诈或因表现不佳而被解雇。

还敦促企业开展IT 员工的视频面试或亲自阻止威胁。微软补充说，采访者可以通过一系列“线索”来识别深度伪造视频或图像，例如面部、眼睛、耳朵和眼镜边缘的像素化，以及光线与人工智能生成的面部交互方式的不一致。