网络安全威胁事件 - CrowdStrike公司发现数百名朝鲜特工利用AI生成的简历和LinkedIn资料渗透进入美国公司担任远程雇员 [1][2] - 这些特工旨在窃取商业机密和获取访问权限 其策略是“与其入侵 不如直接登录” [2] - 在其中一个案例中 被通知存在可疑雇员后 其主管因其表现出色而询问是否必须解雇该员工 [3] 事件规模与影响 - 根据FBI在10月的估计 此类行动在五年内为朝鲜输送了数亿至可能高达10亿美元的资金 [1] - CrowdStrike研发团队最初发现40名此类特工 目前已在美国发现数百名 [2] 企业应对措施 - 公司正在人力资源部门中嵌入安全人员 以预先筛选AI生成的简历和LinkedIn资料 [4] - 公司要求进行线下的最终面试 或强制要求新员工第一周必须到总部报到 [4] - 企业建议“与你雇佣的任何人见面”以加强安全 [4] AI在网络安全中的双重角色 - AI被攻击方用于生成虚假身份简历以渗透企业 [1] - 攻击方使用“自主恶意软件” 能通过提示词发动攻击 且每次攻击都会创建独特的指纹 [5] - 防御此类AI驱动的威胁同样需要借助AI技术 [5]