KnowBe4最近在其人工智能（AI）團(tuán)隊(duì)中雇用了一名冒充IT人員的軟件工程師，這個(gè)疏忽讓這家安全培訓(xùn)公司意識(shí)到了安全意識(shí)的重要性。

根據(jù)該公司的首席執(zhí)行官Stu Sjouwerman的說法，這名假冒的員工通過在視頻面試中偽造身份，成功混入了公司。盡管公司進(jìn)行了適當(dāng)?shù)谋尘罢{(diào)查，但仍然無法阻止這名冒牌者進(jìn)入公司系統(tǒng)。

在新員工收到公司發(fā)放的Mac工作站后，系統(tǒng)立即遭到感染。假冒員工使用了偷來的美國(guó)身份證和股票照片，經(jīng)過人工智能的修改后成功通過了審查。但幸運(yùn)的是，該公司的惡意軟件檢測(cè)系統(tǒng)及時(shí)識(shí)別出了他上傳的惡意軟件。

該公司進(jìn)行了調(diào)查，并發(fā)現(xiàn)該員工拒絕合作并試圖遠(yuǎn)程訪問公司系統(tǒng)。經(jīng)過評(píng)估，該公司認(rèn)為這是一次有意進(jìn)行的惡意活動(dòng)。他們迅速與聯(lián)邦調(diào)查局分享了這些信息，并且最終沒有任何數(shù)據(jù)被竊取。

Sjouwerman建議其他公司通過使用監(jiān)控設(shè)備進(jìn)行遠(yuǎn)程訪問來避免此類事件，同時(shí)強(qiáng)調(diào)了使用復(fù)雜VPN和相互沖突的個(gè)人信息作為潛在警告信號(hào)。他還指出，這次事件揭示了朝鮮通過雇傭技術(shù)工人從外國(guó)公司中獲取資金的非法項(xiàng)目。