“المرشح الذي كان معاديًا منذ اليوم الأول لم ينتج هذا الأساس أبدًا”: من الصعب اكتشاف جواسيس الدول القومية الذين يتقدمون لوظائف مشروعة

وتتصاعد التوترات الجيوسياسية، وتستخدم الدول القومية أنواعًا جديدة من الاستراتيجيات للحصول على المعلومات الاستخبارية. على سبيل المثال، اتهم تحذير أصدرته منظمة Five Eyes مؤخرًا ضباط المخابرات العسكرية الصينية باستخدام مواقع الشبكات المهنية ومنصات التوظيف عبر الإنترنت لاستهداف الأفراد موضع الاهتمام. وفي هذه الحالة على وجه التحديد، يتظاهر العملاء بأنهم القائمون بالتجنيد ويعلنون عن عمل يبدو مشروعًا لبناء العلاقات، وفي نهاية المطاف، يضعون أيديهم على معلومات غير عامة. وقد شهدت المواقع الشهيرة مثل LinkedIn وIndeed وUpwork حدوث هذا النوع الجديد من الهجمات. وفي الوقت نفسه، هناك تهديد موازٍ يتمثل في قيام عملاء يتقدمون لوظائف داخل مؤسسات موثوقة تتمتع بإمكانية الوصول إلى المعلومات الاستخبارية، مما يخلق تهديدات داخلية يحذر الخبراء من أن الذكاء الاصطناعي قد يكون مسؤولاً عنها في الغالب. على سبيل المثال، يمكن لأحدث مقاطع الفيديو من FromGenerative AI إنشاء مستندات وكتابة تطبيقات وحتى تقديم إجابات مباشرة أثناء المقابلات عن بعد في الوقت الفعلي، مما يعني أن مجموعة صغيرة من المتقدمين المزيفين يمكنهم توسيع نطاق وصولهم بسرعة أكبر بكثير. تقوم الدول بإنشاء المرشحين للوظائف الخاصة بها. بمجرد دخولهم إلى منظمة ما ومع إمكانية الوصول إلى أدوات الشركة مثل أجهزة الكمبيوتر الشخصية ورسائل البريد الإلكتروني والأنظمة الداخلية الأخرى، يمكن لجواسيس الدولة القومية بعد ذلك التحرك بشكل أفقي للحصول على المعلومات التي يبحثون عنها. قد ترغب في تحذير خبراء الأمن في Exabeam من أنه نظرًا لأن هذه التقنية لا تزال تتطور، فقد لا يكون من السهل دائمًا اكتشافها. بالإضافة إلى ذلك، يمكن أن تختلف الدوافع، حيث تسعى عمليات المخابرات الصينية عادةً إلى الحصول على معلومات عسكرية أو سياسية أو اقتصادية. من ناحية أخرى، يميل العملاء الكوريون الشماليون إلى الارتباط بسرقة الأموال، وهو ما يمكن أن يأتي أيضًا مع الآثار الجانبية لسرقة البيانات والاستخبارات. حتى أن شركة Exabeam لاحظت هذا النوع من الهجوم بشكل مباشر، عندما استخدم مقدم طلب تابع لكوريا الشمالية هوية مزورة للتقدم للحصول على وظيفة في الشركة. بعد اجتياز الاختبارات الفنية ومقابلة الفيديو والفحوصات القياسية الأخرى، تم وضع علامة بسرعة على الكمبيوتر المحمول الخاص بالمشتبه به باعتباره نشاطًا غير عادي. اشترك في النشرة الإخبارية TechRadar Pro للحصول على أهم الأخبار والآراء والميزات والإرشادات التي يحتاجها عملك لتحقيق النجاح! في الأسئلة والأجوبة التالية مع نائب الرئيس لأبحاث الإستراتيجية والأمن في الذكاء الاصطناعي ستيف بوفولني، أناقش هذه الأنواع الجديدة من الهجمات، ومن المسؤول عن القضاء عليها وما يمكننا القيام به لمنع وقوع حوادث مماثلة بشكل أكثر شيوعًا. حذر تحالف العيون الخمس مؤخرًا من الأجانب تستخدم مجموعات الاستخبارات منصات العمل لتجنيد المطلعين. ما مدى أهمية هذا التهديد، وما الذي يدفع نموه؟ يعد هذا من بين أخطر التهديدات المرتبطة بالوصول التي تواجه العمال الذين تم تطهيرهم، وهو مستمر في النمو لأن الاقتصاد الآن يفضل المهاجم. لم تعد أجهزة الاستخبارات الأجنبية بحاجة إلى معالجين وقطرات ميتة عندما يمكنهم نشر إعلان وظيفة على LinkedIn أو Upwork والسماح للمرشحين بالاختيار الذاتي بناءً على إمكانية الوصول المدرجة في سيرتهم الذاتية. يتيح لهم الذكاء الاصطناعي التوليدي إجراء آلاف من هذه المحادثات في وقت واحد، وصياغة التواصل وتسجيل المتقدمين الأقرب إلى المعلومات الحساسة دون ضابط مدرب. ما يجب قراءته بعد ذلك، يصف تنبيه العيون الخمس مسارًا آليًا متدرجًا، وهذا النطاق هو ما يجعله خطيرًا. وهناك خطر مواز يسير جنبًا إلى جنب مع هذا التحذير: الخصوم الذين يؤمنون التوظيف مباشرة بدلاً من توظيف موظف حالي. ما هو السيناريو الذي يمثل التحدي الدفاعي الأكبر، ولماذا؟ يمنح نموذج التسلل المدافعين قدرًا أقل من العمل، مما يجعل المشكلة أصعب. عندما يقوم أحد المنافسين بتوظيف شخص ما بالفعل ضمن طاقم العمل، فإن معظم السلوكيات المشبوهة تحدث خارج الشركة على منصات لا يراها صاحب العمل أبدًا، ومع ذلك يظل الشخص المطلع شخصًا معروفًا له هوية تم التحقق منها وتاريخ حقيقي. وعندما يصبح الخصم هو الموظف، قامت الشركة بتعيين شخص ملفق وسلمته جهاز كمبيوتر محمول وإمكانية الوصول إلى الشبكة في اليوم الأول. لا يوجد خط أساس سلوكي، حيث أن كل ما يفعله هذا الحساب يعتبر بمثابة الأول. يؤدي الخداع أيضًا إلى مسح الضوابط التي تثق بها معظم المنظمات، وبالتالي فإن الفشل يقع قبل أن تحصل أي أداة أمنية على تصويت. حددت شركة Exabeam شخصًا تابعًا لكوريا الشمالية حصل على عمل في الشركة. كيف تمكن العميل من إنهاء عملية التوظيف الخاصة بشركة Exabeam، وما أول إشارة إلى وجود خطأ ما؟ لقد نجح في حل المشكلة من خلال الأداء الجيد على الأجزاء التي نختبرها وتزوير الأجزاء التي نتحقق منها. تقدم بطلب تحت الاسم المستعار تريفور روثلوبر، ونجح في المقابلة الفنية والتقييم المنزلي، واجتاز مقابلة الفيديو وأكمل عملية ما قبل التوظيف القياسية لدينا بما في ذلك فحص الخلفية والتحقق من صحة I-9. أبلغ فريق التوظيف لدينا عن شكوك بأنه اعتمد على الذكاء الاصطناعي التوليدي للمساعدة المباشرة أثناء مكالمة الفيديو، وهي أول إشارة ناعمة. وصلت الإشارة الصعبة لحظة تسجيل الدخول إلى حساب الشركة الخاص به. قام موجز معلومات التهديدات الخاص بنا بمطابقة اسم المستخدم الخاص به مع النشاط المرتبط سابقًا بعملاء كوريا الشمالية وصنفه بأنه عالي الخطورة، وأعادت تلك المباراة الفردية صياغة كيفية قراءة الفريق لكل ما أعقب ذلك. وفي الوقت نفسه، اكتشفت منصة Exabeam عددًا من الحالات الشاذة التي لا تتوافق مع اليوم الأول للموظف الجديد، وتتصاعد خطورتها في غضون ساعات. قامت الاستجابة للحادث بعزل جهاز الكمبيوتر المحمول الخاص به وإعادة تصويره بهدوء قبل حدوث أي ضرر حقيقي. أكمل المرشح الطلبات والمقابلات والعمل المعين دون إثارة أي إنذار. إذا نظرنا إلى الماضي، ما هي المؤشرات التي كانت موجودة، ولماذا أغفلها الفحص القياسي؟ كانت المؤشرات موجودة، لكنها كانت موجودة في أماكن لم يُصمم فحصنا لقراءتها على الإطلاق. رخصة القيادة التي قدمها إما تم إنشاؤها بواسطة الذكاء الاصطناعي أو تم تعديلها يدويًا بشكل سيء للغاية، وكان الأمر ماديًا. كانت الصورة تحتوي على انحرافات فريدة من نوعها، مثل الأذنين في الصورة التي تحتوي على تعديل غير طبيعي ومبكسل، وهو قطعة أثرية لا تزال تنتجها مولدات الصور، ويمرر المراجع. وكانت المساعدة المباشرة للذكاء الاصطناعي أثناء المقابلة أمرًا آخر، نظرًا لأن إجاباته حملت طلاقة لا تتطابق مع التردد الطبيعي الذي تتوقعه عندما يفكر شخص ما في مشكلة غير مألوفة. غاب الفحص القياسي عن كل ذلك لأن عمليات التحقق من الخلفية والتحقق من الهوية تؤكد ما إذا كانت المستندات متسقة داخليًا وما إذا كان هناك سجل، ولا يسألون أبدًا ما إذا كان الإنسان المرتبط بهذه المستندات حقيقيًا. لقد فاتت شركة التحقق من الهوية التابعة لجهة خارجية المزيد من تلفيق المستندات مثل I-9، ولم يتم تحديد التحقق من صحة مراجع الوظائف (المزيفة) بشكل صحيح. كيف ساهم الذكاء الاصطناعي في الخداع؟ ما الذي تضمنه التوثيق الاحتيالي، وما هي القدرات التي يقدمها الذكاء الاصطناعي والتي تفتقر إليها طرق التزوير التقليدية؟ لقد ظهر الذكاء الاصطناعي في كل مرحلة تقريبًا. تركزت الوثائق الاحتيالية على رخصة قيادة مزورة نعتقد أنه تم إنشاؤها بدلاً من إنتاجها فعليًا، مقترنة بهوية مسروقة أعطت الأوراق تاريخًا حقيقيًا لتستقر عليه. خلال المقابلة، بدا أن المرشح قد قام بتشغيل مساعد طيار يعمل بالذكاء الاصطناعي ليزوده بالإجابات في الوقت الفعلي، وتظل العديد من هذه الأدوات الآن غير مرئية لأي شخص آخر أثناء المكالمة حتى أثناء مشاركة المرشح للشاشة. ما يضيفه الذكاء الاصطناعي على التزييف التقليدي هو الحجم والمصداقية معًا. كان بوسع المزور الماهر أن ينتج دائماً جواز سفر مقنعاً واحداً، ولكن هذه الحرفة كانت تحدد عدد العمليات التي يمكن إجراؤها في وقت واحد. وتزيل الأدوات التوليدية هذا السقف، بحيث يتمكن ممثل واحد من تلفيق وثائق مقنعة وتدريب نفسه من خلال مقابلة فنية حية عبر عشرات الطلبات في وقت واحد، ولم يعد التزوير يشكل عنق الزجاجة كما كان من قبل. وركز تحذير العيون الخمس على الصين، في حين كانت قضية إكسابيم تتعلق بكوريا الشمالية. هل يتشارك هؤلاء الفاعلون في التكتيكات والأهداف، أم أنهم يمثلون نماذج عملياتية متميزة تتداخل في الأسلوب؟ إنهم يتداخلون بشكل كبير في الأسلوب بينما يعملون بدوافع مختلفة، والتي يجب على المدافعين الجلوس معها. تهدف العملية الصينية التي وصفتها “العيون الخمس” إلى جمع المعلومات الاستخبارية، وسحب المعلومات الحكومية والعسكرية من الأشخاص الذين لديهم إمكانية الوصول بالفعل. يتم تمويل البرنامج الكوري الشمالي الذي ضربنا والعديد من الآخرين في هذه الصناعة بشكل مختلف، لأن الكثير من أغراضه هو إيرادات لنظام خاضع للعقوبات، مع التطفل والسرقة جنبا إلى جنب مع الراتب. تتباين الأهداف، ومع ذلك فقد تقاربت الحرفية في مجموعة أدوات واحدة من الهويات الملفقة، والوثائق المدعومة بالذكاء الاصطناعي، والتاريخ المهني المصنّع، وبناء العلاقات الصبورة التي تسمح للعميل بالبقاء هادئًا. عندما يصل خصمان لهما أهداف منفصلة إلى نفس قواعد اللعبة، فإن هذا يخبرك بأن قواعد اللعبة تعمل وأن الجهات الفاعلة الأخرى تراقب بالفعل. تم تصميم برامج التهديدات الداخلية التقليدية للكشف عن الموظفين الذين يتعرضون للخطر بمرور الوقت. كيف ينبغي للمنظمات أن تحدد المرشح الذي كان خصماً من نقطة التوظيف؟ يجب أن تتحول عقليتنا نحو التعامل مع لحظة التوظيف باعتبارها بداية النافذة الأكثر خطورة بدلاً من نهاية التدقيق. تراقب البرامج الداخلية التقليدية انحراف الموظف الذي يتحول تدريجيًا بعد تعرضه لصدمة مالية أو شكوى، لذا فهي تعتمد على خط أساس تم بناؤه على مدار أشهر. والمرشح الذي كان عدائيًا منذ اليوم الأول لا ينتج أبدًا خط الأساس هذا، مما يجبرك على التدقيق في السلوك المبكر عن كثب. في حالتنا، جاءت المشكلة من وضع الحسابات الجديدة تحت المراقبة المعززة والسماح لأحد عملاء الذكاء الاصطناعي بربط الإشارات المتفرقة التي لا يمكن لأي تنبيه واحد أن يبرر تصعيدها. مبدأ العمل هو إعطاء سير عمل التوظيف ونشاط التوظيف الجديد نفس الشك الذي تطبقه بالفعل على الوصول إلى الإنتاج. أين يجب أن تكمن المساءلة عن هذا التهديد داخل المنظمة؟ هل هي وظيفة أمنية، أم وظيفة موارد بشرية، أم فجوة مستمرة لأن الملكية غير واضحة؟ غالبًا ما تكمن المساءلة في هذه الفجوة في الوقت الحالي، وهذه الفجوة هي بالضبط سبب نجاح التهديد. يتم التوظيف مع الموارد البشرية واكتساب المواهب، الذين يتم قياسهم على ملء الأدوار بسرعة وليسوا مجهزين لتشغيل التحقق من الهوية على مستوى الذكاء. أما الكشف فيقع على عاتق الأمن، الذي عادة لا يتمكن من رؤية المرشح حتى يحمل هذا الشخص بالفعل شارة وجهاز كمبيوتر محمول، ويستغل الخصم التماس بين الاثنين. والإجابة العملية هي ملكية مشتركة مع تسليم نظيف، حيث يحدد الأمن الهوية والمعايير السلوكية التي يجب أن يفي بها التوظيف ويظل مشاركًا خلال الأسابيع الأولى من التوظيف بدلاً من توريث المشكلة. بمجرد إغلاق عملية الانضمام. تفتقر العديد من الشركات متوسطة الحجم إلى موارد مخصصة لمعلومات التهديدات. ما هي التدابير العملية التي يمكن لهذه المنظمات تنفيذها للحد من تعرضها؟ لا يتطلب الدفاع المفيد وجود فريق متخصص لاستخبارات التهديدات. المقابلة في حد ذاتها هي أرخص وسيلة تحكم متاحة، والتغييرات الصغيرة تجعلها أكثر كشفًا بكثير. إن التقليل من تحديد المشكلة عن قصد يوضح ما إذا كان المرشح يطرح أسئلة توضيحية مثل مهندس حقيقي أو يقدم ببساطة إجابة واثقة ويغير المشكلة جزئيًا من خلال الاختبارات سواء كان يتكيف أو ما إذا كان هناك شيء يغذي الإجابات. إن طلب كاميرا ويب خارجية تظهر مساحة العمل بدلاً من شاشة مشتركة يزيل واحدة من أسهل نقاط الاختباء لمساعد طيار المقابلة. إلى جانب التوظيف، فإن الخطوة الأعلى تأثيرًا هي وضع كل موظف جديد على قائمة المراقبة من أجل مراقبة عن كثب خلال الأسابيع الأولى، الأمر الذي يكلف وقت التكوين بدلاً من الميزانية. حتى موجز معلومات التهديد الأساسي ومنخفض التكلفة كان سيظهر تطابق اسم المستخدم الذي فتح قضيتنا. ما هو التنبؤ الأكثر إثارة للجدل حول هذه القضية، وهو التنبؤ الذي قد يعارضه العديد من قادة الأمن حاليًا؟ توقعاتي المتنازع عليها هي أنه في غضون عامين، يتم إجراء المقابلة البشرية التي تم التحقق منها مباشرة وشخصيًا لأي دور يتمتع بإمكانية وصول ذات معنى، وتعود كمتطلب أمني. سيحارب العديد من قادة الأمن ذلك لأنه يكسر نموذج التوظيف عن بعد أولاً الذي أمضوا سنوات في تحسينه. الاعتراض الذي أتوقعه هو أنه لا يوسع نطاق المواهب ويقلصها، وهذه المخاوف مشروعة. وجهة نظري هي أن الاقتصاد قد انقلب بالفعل نحو أدوار يسهل الوصول إليها، لأن تكلفة إلحاق خصم ملفق واحد أصبحت الآن تتضاءل أمام الاحتكاك بخطوة واحدة للتحقق الشخصي. والادعاء الأعمق وراء ذلك هو أن التحقق من الهوية عن بعد كما نمارسه اليوم لم يعد موثوقا به في المناصب الحساسة، والذكاء الاصطناعي هو ما جعله غير موثوق. معظم القادة الأمنيين ليسوا مستعدين لقول ذلك بصوت عالٍ بعد. اتبع TechRadar على أخبار Google وأضفنا كمصدر مفضل للحصول على أخبار الخبراء ومراجعاتنا وآرائنا في خلاصاتك.
تم النشر: 2026-07-15 18:35:00
مصدر: www.techradar.com








