成百上千的朝鲜人通过一场招聘失败的完美风暴，非法在美国公司找到了工作。

　　据美国司法部、联邦调查局、美国国务院和网络安全公司称，美国公司在不知不觉中雇佣了数百甚至数千名朝鲜工人担任远程IT职位。

　　朝鲜政府多年来实施的这一复杂计划，在一定程度上为该国违反美国制裁的武器计划提供了资金。

　　为朝鲜政府工作的特工使用窃取的美国公民身份，用生成人工智能(genAI)工具制作令人信服的简历，并为他们的在线个人资料制作人工智能生成的照片。

　　利用vpn和代理服务器掩盖他们的实际位置，并维持由美国中介机构运营的笔记本电脑农场，以制造国内IP地址的假象。这些罪犯要么利用西方员工进行在线视频采访，要么利用不太成功的实时深度伪造视频会议工具。他们甚至还提供收薪水的邮寄地址。

　　这些朝鲜政府特工已经在300多家美国公司任职，包括财富500强企业、大型科技公司、网络安全咨询公司和航空航天制造商。

　　美国官员估计，该计划每年为朝鲜带来数亿美元的收入，直接资助其核项目和弹道导弹项目，以及间谍活动。

　　除了收取工资，朝鲜政府还让这些假员工窃取知识产权和敏感信息，并在企业网络中部署恶意软件，为未来的网络攻击提供后门。

　　Mandiant(谷歌云的网络安全部门)发现了一个电子邮件地址列表，该列表是朝鲜在2022年6月针对美国公司的一次大规模行动中创建的。其中大约80个地址被用来申请美国关键基础设施组织的工作。Mandiant当时表示，该行动是为间谍活动和知识产权盗窃筹集资金的一种方式;Mandiant分析师迈克尔·巴恩哈特(Michael Barnhart)表示，朝鲜的IT工人“无处不在”。

　　在过去两年中，在美国寻求IT工作的朝鲜特工人数有所增加。

　　今年5月，一位名叫克里斯蒂娜·查普曼(Christina Chapman)的亚利桑那州妇女被捕，并被指控与朝鲜“IT工人”Jiho Han、Chunji Jin、Haoran Xu等人(据称都为朝鲜军需品工业部门工作)合谋，非法为美国公司提供远程工作。据称，这一犯罪团伙利用在线背景调查系统窃取了60多人的身份信息，为朝鲜政府在300多家美国公司赚取了近700万美元，其中包括一家汽车制造商、一家电视网络和一家国防承包商。

　　在分配给她的任务中，查普曼维护了一个计算机群，用来模拟所有“工人”在美国的位置。她还帮助洗钱(公司将工资支票寄到她的家庭住址)。

　　该组织甚至试图在美国移民和海关执法局以及联邦保护局获得承包商职位。(由于这些机构的指纹要求，他们失败了。)他们确实设法在总务管理局找到了一份工作，但这位“雇员”在第一次会面后就被解雇了。

　　佛罗里达州克利尔沃特市一家名为KnowBe4的IT安全公司在7月份雇佣了一个名叫“凯尔”的人。但事实证明，他在领英账户上发布的照片是一张经过人工智能修改的库存照片。该公司将一台工作用笔记本电脑寄到了“凯尔”提供的地址，而这个地址实际上是一位美国的合作者。这名“员工”第一天就试图在公司网络上部署恶意软件，但被发现并被解雇。

　　KnowBe4的创始人兼首席执行官斯图?斯朱沃曼在接受《华尔街日报》采访时表示:“他对自己的长处和弱点，以及自己需要学习的东西和职业道路的想法都很坦诚。”“这家伙是一个专业的受访者，可能已经做过一百次了。”

　　从统计数据来看，你或你的公司不太可能雇佣朝鲜特工。但知道这种情况会发生，你就应该对公司的招聘做法和制度提出质疑。他们是否非常不称职，以至于你可以雇佣一个不是他们所说的那样的人，没有他们声称的经验，不住在他们所说的地方，或者雇佣一个非法的人?

　　事实是，世界已经变了，招聘方式却没有跟上时代的步伐。以下是变化的具体内容，以及你应该怎么做才能跟上:

　　远程工作。自大流行以来，远程工作已正常化。随着这种变化，公司也开始接受远程面试、招聘和入职。一个直接的解决方案是允许远程工作，但在招聘过程中至少安排一次面对面的会议nboarding过程。让潜在的雇员飞到你所在的地方，让他们在酒店里签雇佣合同合同(这提供了额外的保证)(他们在文件上的合法签名)，或者让他们与当地代表会面是的。另外:保护使用生物识别功能的工作笔记本电脑或应用程序，并让他们亲自注册这些生物识别功能。这样，你就会看到申请人是他们所说的那个人正在进行的工作实际上是由你雇用的人来完成的。您还可以部署移动设备管理解决方案，以确定所提供的笔记本电脑、平板电脑或电话的位置。

　　生成式AI聊天机器人。衡量未来员工沟通技巧的一个标准是看他们的简历和求职信。但是任何人都可以制作这样的文档使用ChatGPT或其他聊天机器人的完美英语。任何书面文件中沟通的清晰性Ment什么也没告诉你关于员工的沟通能力。把写作测试作为考试的一部分估值过程，何时e申请人不能使用人工智能帮助。

　　生成式AI图像工具。多亏了广泛可用的工具，任何人都可以创建看起来真实的头像。永远不要以为照片显示的是一个人的长相。无论如何，外貌特征不应该在招聘中起作用;大头照的啊在招聘中唯一的作用就是偏向招聘经理。

　　有些事情没有改变。检查推荐信总是一个好主意，以确保未来的员工在他们说他们工作过的地方工作过，并获得了他们所说的教育和证书。

　　是的，恶意的朝鲜特工正试图在你的公司找到一份工作，这样他们就可以向一个专制政权输送资金，并入侵你的组织。

　　但更大的危机在于，由于最近科技的发展，你可能只有在修改招聘方法后才真正知道自己在招聘谁。

　　确保你真的知道你在雇佣谁，现在就采取必要的步骤来绝对确定。