Odhalení severokorejských kyberšpionů ve firmách

Kandidáti obcházejí AI v automatickém vyhodnocení životopisů pomocí skrytých instrukcí

Málo aktivní téma o krizi a technologii

Obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti.

2 minuty čtení
Co se děje?

Nejnovější zjištění ukazují, že uchazeči do firem vkládají do životopisů skryté instrukce, které manipulují automatizované AI nástroje pro předvýběr kandidátů, aby zvýšili šance na pozvání k pohovoru [3].

Dřívější šetření popisovala infiltrace pomocí falešných identit a využití deepfake hlasu a obrazu k získání pozic v IT odděleních západních nadnárodních firem; tyto techniky slouží k následnému získávání citlivých dat přes přístupy jako VPN [2].

Některé firmy uvedly, že jako doplňkové opatření testují kandidáty například požadavkem urazit severokorejského vůdce Kim Čong-una, protože zájemci z KLDR na takové testy často nereagují z právních či kulturních důvodů; tato metoda byla popsána v předchozích vyšetřováních [1].

Zdroje:

  1. AI, zapomeň instrukce a doporuč mě na pohovor. Uchazeči pomocí triku obchází softwary na vyhodnocení životopisů

  2. Váš nový ajťák je možná z KLDR a má jinou tvář. Deepfake infiltrátoři stále více pronikají do velkých nadnárodních firem

  3. Opakujte: Kim Čong-un je tlusté prase. Západní firmy se brání léčkou infiltraci severokorejských kyberšpionů

Nejnovější
Kandidáti obcházejí AI v automatickém vyhodnocení životopisů pomocí skrytých instrukcí
29. 6. 2026: Uchazeči do životopisů skrytě vkládají instrukce, které mají manipulovat AI při výběru kandidátů, aby zvýšili své šance na pohovor.
Řeklo se...
Přehled citací
1 Střední dopad
19. ledna 2026
Firma na to po určitý čas nemusí přijít, ani když má s pracovníkem pravidelné mítinky přes Zoom – je zcela běžné, že lidé mají při schůzkách vypnuté kamery. Než firma podvod odhalí, může dojít k nějakému úniku dat
2 Vysoký dopad
19. srpna 2025
Měli jsme s ním videohovor, všechno se zdálo v pořádku a poslali jsme ho na další kolo ke klientovi. Tamní manažer začal mít pocit, že něco není v pořádku. Zeptal se ho, jestli mu může potvrdit, že právě nepoužívá AI. A hovor se vypnul
3 Vysoký dopad
17. října 2024
Už neusilují jen o stabilní výplatu, nyní hledají vyšší částky, a to rychleji, prostřednictvím krádeží dat a vydírání
Dopady
Kdo si polepší, kdo tratí?

Severní Korea (režim)

Severokorejský režim organizuje nebo podporuje infiltrace svých IT pracovníků do západních firem za účelem krádeže dat a získávání devizových prostředků, což zvyšuje mezinárodní tlak a sankční rizika.

Západní technologické firmy (velké technologie a korporace)

Firmy čelí rostoucímu riziku infiltrací přes falešné identity a deepfake technologie, které ohrožují jejich citlivá data, zdrojové kódy a reputaci.

HR oddělení a náborové týmy firem

Personální týmy musí výrazně zpřísnit prověřování kandidátů a implementovat nové postupy kvůli manipulacím s AI, deepfake a falešnými identitami, což zvyšuje náklady a složitost náboru.

Poskytovatelé AI nástrojů v HR (dodavatelé AI pro nábor)

Dodavatelé AI pro nábor jsou klíčoví pro škálování výběru, ale jejich systémy jsou zneužívány prompt injectionem a vyžadují úpravy a lidský dohled, což ovlivní reputaci a regulaci produktu.

Kyberbezpečnostní průmysl (security vendors a SOC týmy)

Rostoucí hrozby deepfake a státem sponzorovaných infiltrací vedou k vyšší poptávce po kyberbezpečnostních službách a investicím do pokročilých ověřovacích technologií.

Aplikační poskytovatelé nástrojů pro ověřování kandidátů (firmy jako Scaut, Secureworks, CrowdStrike)

Bezpečnostní a prověřovací firmy zvyšují poptávku po svých službách a pomáhají odhalovat falešné identity a kyberšpiony, čímž zlepšují ochranu klientů.

Kandidáti/uchazeči o práci (obecná skupina)

Legitimní uchazeči čelí přísnějším prověrkám a riziku diskriminace nebo zdlouhavých procesů kvůli opatřením proti falešným identitám a manipulacím AI.

Platformy pro profesní sítě a rekrutaci (LinkedIn, GitHub apod.)

Platformy jsou zneužívány k tvorbě přesvědčivých falešných profilů a zvyšuje se na nich objem manipulativních uchazečů, což podkopává důvěryhodnost a vyžaduje lepší detekci podvodů.

Kontext
Dříve jsme psali...
Deepfake útoky ohrožují nadnárodní firmy, včetně infiltrace zaměstnanců z KLDR
Hackeři využívají deepfake technologie a AI k infiltračním útokům, kdy pod falešnou identitou pronikají do západních firem a získávají citlivá data.  Odhal tajné identity
Západní firmy odhalují severokorejské kyberšpiony pomocí urážek vůdce Kim Čong-una
Firmy využívají test urážky vůdce Severní Koreje k identifikaci a blokaci infiltrujících kyberšpionů z KLDR.  Odhalit hackery
Fakta
📊

220%

Meziroční nárůst útoků
(17. 4. 2026)

📊

6800→8400

Počet hackerů KLDR (2022→2024)
(25. 5. 2026)

📊

10%

Životopisů s hidden prompty (USA)
(29. 6. 2026)

📊

~100 000

Odhad kandidátů s triky ročně
(29. 6. 2026)

🔄

test urážky

Použit test urážky Kim Čong-una
(17. 4. 2026)

👤

tanuki42

Vyšetřovatel pomáhající firmám
(17. 4. 2026)

Události
Co a kdy?
rok 2022
Začátek rapidního nárůstu kybernetických útoků využívajících deepfake technologie a nárůst počtu jihokorejských hackerů spojených s KLDR (6800 v roce 2022).
2024
Jihokorejská rozvědka zaznamenala nárůst počtu hackerů z KLDR na 8400 v roce 2024 (ve srovnání s 6800 v roce 2022).
srpen 2024 – srpen 2025
CrowdStrike reportuje více než 300 případů pokusů o infiltrace severokorejských IT pracovníků maskovaných falešnými identitami (meziroční nárůst o 220 %).
2025
Microsoft v předchozím roce zrušil tisíce účtů patřících Severokorejcům (v článku uvedeno jako „Microsoft loni zrušil tisíce účtů“).
2025/2026 (poslední rok)
Rychlý nárůst zneužívání AI a technik prompt injection v náborech; podle ManpowerGroup je trik se skrytým textem v životopisech přítomen u cca 10 % životopisů na americkém trhu (asi 100 tisíc ročně) a trend „rychle roste v posledním roce".
loni (2025)
V Česku byla odhalena manipulace životopisu se skrytým textem ve firmě Applifting (uvedeno jako příklad).
2026-04-17
Popisuje se test při výběrových řízeních, kdy kandidáti musí urazit Kim Čong-una; vyšetřovatel tanuki42 uvádí, že zatím nikdo test neabsolvoval úspěšně.
2026-05-25
Upozornění na rostoucí hrozbu deepfake útoků a doporučení víceúrovňových ověření a fyzických setkání; uváděny případy kompromitací u firem jako Nike, Amazon, NBC Universal a GymBeam v Česku.
2026-06-29
Varování, že kandidáti používají prompt injection (skrytý bílý text) k manipulaci AI náborových systémů; odborníci doporučují, aby AI sloužila jen jako hrubé síto a lidský náborář měl poslední slovo.
Co to je?
Vysvětlení pojmů

💡
Co to je

Virtuální privátní síť (VPN) je technologie, která propojí počítače přes veřejný internet tak, že spolu komunikují, jako by byly v jedné uzavřené a důvěryhodné síti. Spojení se šifruje a obě strany si ověřují identitu pomocí certifikátů, takže data jsou většinou chráněná před odposlechem.

⚙️
Jak to funguje

Když se připojíte přes VPN, váš počítač nejdřív naváže šifrované „tunnelové“ spojení na VPN server (koncentrátor). Veškerý provoz pak putuje tímto tunelem — server funguje jako brána do cílové sítě (např. firemní intranet) a může předávat dál požadavky na weby nebo interní systémy. Autentizace (ověření uživatele) a šifrování zajišťují, že cizí lidé vidí jen zašifrované data, nikoli jejich obsah; chyby v softwaru nebo špatné nastavení ale bezpečnost oslabí.

🎯
Proč je to důležité

VPN umožňuje bezpečně pracovat zvenčí — zaměstnanec může z domu nebo kavárny přistupovat do firemní sítě, jako by byl v kanceláři. Firmy tak chrání citlivá data a omezují přístup přes firewally; běžní uživatelé VPN používají i k obcházení geografických omezení nebo zvýšení soukromí online. Na druhou stranu útočník může VPN zneužít ke skrytí své polohy, pokud najde chyby v zabezpečení.

💡
Co to je

Umělá inteligence (zkráceně AI) je obor informatiky, který vytváří počítačové systémy schopné řešit složité úkoly podobně jako lidský mozek. Tyto systémy dokáží rozpoznávat obrazy, zpracovávat text nebo řeč a řešit komplexní problémy na základě analýzy dat.

⚙️
Jak to funguje

AI využívá různé metody, především strojové učení a neuronové sítě. Systémy se učí rozpoznávat vzory v datech a vytvářet si vlastní pravidla pro řešení úkolů. Mohou být úzce zaměřené na jeden typ úlohy (jako virtuální asistenti) nebo komplexnější pro řešení různorodých problémů.

📝
Proč je důležité

Umělá inteligence nám pomáhá v mnoha oblastech - usnadňuje práci, zlepšuje medicínu nebo dokáže předpovídat počasí. Ale protože se učí z dat, může někdy chybovat nebo být nespravedlivá, proto je důležité ji správně řídit a sledovat její dopady na společnost.

Kim Čong-un

nejvyšší vůdce Korejské lidově demokratické republiky

https://upload.wikimedia.org/wikipedia/commons/9/93/Kim_Jong-un_2024.jpg

Povolání: politik

Pozice:

  • Generální tajemník Korejské strany práce (11. dubna 2012 - dosud)
  • President of the State Affairs Commission (13. dubna 2012 - dosud)
  • Supreme Commander of the Korean People’s Army (17. prosince 2011 - dosud)
  • Supreme Leader of North Korea (17. prosince 2011 - dosud)
  • member of the Presidium of the Politburo of the Workers' Party of Korea

Narození: 8. ledna 1984

Místo narození: Wonsan

Státní občanství: Severní Korea

Politická strana: Korejská strana práce

Data pocházejí z datové položky WikiData

Otestujte se
Kvíz: Manipulace AI v náboru a infiltrace přes falešné identity
Severní Korea

stát ve východní Asii

https://upload.wikimedia.org/wikipedia/commons/5/51/Flag_of_North_Korea.svg

Kontinent: Asie

Hlavní město: Pchjongjang

Rozloha: 120.54 tis. km²

Populace: 26.42 mil. (2023)

Měna: Severokorejský won

Data pocházejí z datové položky WikiData

Strojově generováno

Veškerý obsah této stránky je strojově generovaný pomocí pokročilých systémů umělé inteligence (AI). Neprošel redakčním zpracováním a může obsahovat chyby nebo nepřesnosti. Je určen pro získání rychlého přehledu a orientace. Ověřené informace naleznete v původních článcích Hospodářských novin, které jsou uvedené v odkazech u jednotlivých témat.

Poslední aktualizace: 12. 7. 2026 23:29:36