Исследователи Palo Alto Networks сообщают о пугающей простоте, с которой северокорейские «ИТ-шники» задействуют технологию deepfake в режиме реального времени для проникновения в организации.
Доступность технологии позволяет им легко воссоздавать убедительные синтетические личности и действовать незамеченными, обходя при этом существующие ограничения.
Как отмечают в Palo Alto, в последнее время фиксируется настоящий всплеск инцидентов с использованием deepfakes в реальном времени в ходе собеседований для устройства на работу.
Задокументировали случаи, когда соискатели представляли синтетические видеопотоки, используя идентичные виртуальные задние фоны для разных профилей кандидатов.
Кроме того, как отмечает Pragmatic Engineer, выявлен кейс, когда в ходе найма в польскую компанию по разработке ИИ собеседование проходил один и тот же кандидат, но под разными личностями.
Причем второй раз он уже имел более четкие ответы на задаваемые вопросы.
Теперь же северокорейские хакеры усовершенствовали свою методологию проникновения, внедрив технологию deepfake в реальном времени, получая два операционных преимущества:
это позволяет одному оператору проводить собеседования на одну и ту же должность несколько раз, используя разные синтетические персоны.
это помогает им избегать идентификации и попадания в розыскные сводки.
😉
https://unit42.paloaltonetworks.com/north-korean-synthetic-identity-creation/
Linux.org.ru: Форум – Security