Steve Schmidt, Kepala Petugas Keamanan di Amazon, mengatakan timnya telah mengidentifikasi dan memblokir lebih dari 1.800 upaya oleh Korea Utara untuk mendapatkan pekerjaan IT di raksasa teknologi tersebut. Dia memperingatkan bahwa skema ini menjadi semakin umum di industri teknologi karena aktor negara itu menargetkan gaji besar dari pekerjaan AI generatif dan pembelajaran mesin, serta akses ke data berharga yang dimiliki pekerja tersebut.
"Banyak orang tidak memikirkan upaya terorganisir oleh pihak lain untuk memasukkan orang ke dalam organisasi yang memiliki data menarik," kata Schmidt, berbicara di acara yang diadakan Amazon minggu ini. "Ini sebenarnya cukup banyak terjadi."
Schmidt mengatakan bahwa pada tahun 2025, Amazon mengalami peningkatan 27% dalam jumlah lamaran dari Korea Utara dari kuartal ke kuartal.
Beberapa kasus penting sepanjang tahun yang menunjukkan masalah yang berkembang ini antara lain: empat warga negara Korea Utara didakwa karena rencananya untuk dipekerjakan sebagai pekerja IT jarak jauh dan kemudian mencuri hampir $1 juta dalam cryptocurrency; kampanye untuk membuat platform lamaran pekerjaan palsu untuk mendapatkan pekerjaan di perusahaan AI besar; dan seorang wanita di Arizona yang dihukum 8 tahun penjara karena perannya dalam penipuan $17 juta untuk membantu warga Korea Utara mencuri identitas AS guna mendapatkan pekerjaan IT jarak jauh.
Skema pencurian identitas ini menunjukkan konfrontasi yang terus meningkat antara aktor negara seperti Korea Utara dan perusahaan Fortune 500 besar, karena pelaku jahat mengembangkan teknik penipuan baru dan bisnis merespons dengan memperkuat pertahanan mereka. Siklus ini berlanjut dan meningkat karena, bagi negara seperti Korea Utara, skema ini dapat menghasilkan keuntungan finansial besar dan akses ke data kepemilikan.
AI semakin digunakan sebagai alat untuk memantau dan mengidentifikasi penjahat ini, tetapi juga oleh para penjahat itu sendiri untuk serangan. Bulan lalu, Anthropic menjadi berita utama ketika mengungkapkan bahwa operator dari Cina menggunakan alat pengkodean AI startup itu untuk menargetkan sekitar 30 organisasi.
Schmidt mengatakan pendekatan Korea Utara telah berubah seiring waktu, berkembang dari membuat profil online yang seluruhnya palsu menjadi membeli identitas dari warga AS dengan latar belakang sah. Peretas kemudian akan berusaha menggunakan kredensial ini untuk menyusup ke perusahaan.
Dia mengatakan Amazon telah memperkuat pertahanan melalui campuran alat berbasis AI dan upaya pencegahan manusia, sebuah proses yang katanya telah disempurnakan perusahaan selama dua tahun terakhir. Model AI telah dilatih untuk mencari aktivitas mencurigakan, termasuk cara agen Korea Utara mencantumkan informasi kontak mereka. Mereka cenderung menggunakan tanda plus di depan nomor telepon, yang tidak dilakukan kebanyakan warga AS, dan Amazon telah mengidentifikasi sekitar 200 institusi akademik berbeda yang digunakan oleh pekerja IT ini dalam resume mereka.
Pekerja IT palsu ini juga akan mencantumkan perusahaan tidak nyata dalam riwayat pekerjaan mereka. Beberapa perusahaan palsu ini mungkin benar-benar terdaftar di suatu negara bagian dengan seseorang yang bekerja untuk "memverifikasi" pekerjaan sebelumnya, tetapi mereka tidak memiliki operasi nyata.
Amazon sekarang melakukan lebih banyak wawancara secara langsung, dan Schmidt mengatakan bahwa kebijakan perusahaan untuk membawa pekerja kembali sepenuhnya ke kantor juga memiliki manfaat keamanan. "Sangat, sangat sulit untuk bersembunyi di balik identitas orang lain ketika kamu harus berada di kantor," kata Schmidt kepada Fortune.
Verifikasi identitas sekarang diperlukan di beberapa tahap selama proses wawancara. Dan setelah seseorang dipekerjakan, Amazon mengawasi pola penggunaan komputer yang mencurigakan dan kualitas pekerjaan yang dihasilkan. Schmidt mengatakan pelaku jahat menghasilkan kode perangkat lunak dengan kualitas "jauh lebih rendah" ketika bekerja di kantor dibandingkan saat mereka bekerja jarak jauh.
Dia menyerukan agar departemen IT dan Sumber Daya Manusia berkoordinasi lebih erat dalam perekrutan. Di Amazon, tim keamanan memiliki akses ke resume, umpan LinkedIn, dan data lain yang digunakan perekrut untuk menarik talenta, dan model AI digunakan untuk menandai akun yang terlihat mencurigakan. "Sebenarnya jauh lebih murah bagi organisasi SDM jika kami menemukan masalah di awal," kata Schmidt.
Sistem otentikasi yang dikembangkan internal Amazon disebut Midway; sistem ini memverifikasi identitas karyawan dan mengontrol akses ke sistem mereka. Perusahaan mengandalkan yang dikenal sebagai "Universal 2nd Factor", yang menggunakan kunci keamanan fisik, bukan kata sandi sekali pakai. Otentikasi memerlukan perangkat yang dipercaya Amazon, dengan token fisik dan PIN yang terkait dengan token itu.
Schmidt mengatakan tim keamanan Amazon memanfaatkan AI dalam beberapa cara, termasuk mempercepat analisis keamanan (tinjauan yang biasanya memakan waktu berjam-jam sekarang dapat diselesaikan dalam sekitar 10 menit); mendeteksi dan menghapus ulasan palsu yang ditulis AI di halaman ritel perusahaan; dan mengidentifikasi potensi cacat dalam kode perangkat lunak yang ditulis AI. Upaya terakhir ini disebut "analisis ancaman otonom", di mana dua set agen AI saling bersaing untuk mencari masalah dalam kode dan mengatasinya sebelum produk diluncurkan.
Seiring Amazon mengadopsi kemampuan AI agenik, Schmidt mengatakan perusahaan melakukan investasi di Midway untuk membangun perangkat lunak yang memungkinkannya mengidentifikasi agen itu sendiri dengan aman, serta tindakan yang telah diizinkan untuk diambil atas nama seseorang. Agen AI seperti manusia karena mereka membutuhkan batasan: Agen AI di robotika seharusnya tidak memiliki akses ke divisi ritel, sementara agen layanan pelanggan seharusnya tidak menyentuh Amazon Web Services.
"Agen yang di tengah itu bukan layanan, yang merupakan lapisan perangkat lunak dasar yang saling berbicara, dan itu bukan manusia, itu keduanya bersama-sama," kata Schmidt. "Kami harus melakukan investasi itu untuk memastikan kami menempatkan batasan yang tepat di sekitar agen tersebut."
—
NEWS PACKETS
OpenAI meluncurkan model baru di tengah persaingan yang ketat. Pemilik ChatGPT, OpenAI, baru-baru ini meluncurkan model AI baru bernama GPT-5.2. Fortune melaporkan model ini mengalahkan model lain dengan margin besar dalam banyak kategori dan berkinerja sangat baik dalam tolok ukur tugas profesional rumit termasuk hukum, akuntansi, dan keuangan. OpenAI melaporkan bahwa pelanggan termasuk startup AI hukum Harvey dan penyedia teknologi komunikasi Zoom menemukan bahwa GPT-5.2 menunjukkan kemampuan "mutakhir" dalam menggunakan perangkat lunak lain untuk menyelesaikan tugas dan juga unggul dalam menulis dan mendebug kode. Terpisah minggu ini, OpenAI juga merilis model pembuatan gambar andalan baru yang lebih presisi dalam mengedit dan dapat menghasilkan gambar dengan kecepatan lebih cepat.
Disney menandatangani kesepakatan lisensi senilai $1 miliar dengan OpenAI. Raksasa hiburan Disney mengumumkan akan melakukan investasi ekuitas di OpenAI dan mengizinkan model video Sora dari raksasa AI itu menggunakan karakter Disney dan gambar dari waralabanya. CEO Bob Iger mengatakan bahwa Disney memandang kemajuan teknologi, termasuk AI, sebagai "peluang, bukan ancaman. Ini akan terjadi bagaimanapun juga, dan kami lebih suka berpartisipasi dalam pertumbuhan yang cukup dramatis, daripada hanya menyaksikannya terjadi dan pada dasarnya terganggu olehnya." Disney juga akan menerima waran untuk membeli ekuitas tambahan di OpenAI; perusahaan hiburan itu akan memanfaatkan teknologi perusahaan untuk membangun produk dan alat baru, termasuk untuk layanan streaming Disney+, dan menggunakan ChatGPT untuk karyawannya.
Saham CoreWeave dan saham AI lainnya terkena dampak. The Wall Street Journal melaporkon penurunan besar saham operator pusat data CoreWeave, dengan saham kehilangan $33 miliar nilai hanya dalam enam minggu. Laporan itu mengaitkan penjualan itu dengan kekhawatiran tentang gelembung AI, tekanan dari short seller, dan penggabungan baru-baru ini yang gagal dengan penambang kripto Core Scientific. Saham Broadcom dan Oracle juga mengalami tekanan minggu ini; kecemasan pasar semakin intensif karena perusahaan-perusahaan ini menghabiskan banyak uang untuk AI dengan harapan pengembalian investasi besar dapat dibuka nanti. Fortune melaporkan bahwa penjualan itu pada akhirnya mungkin sehat: Pasar menjual saham pilihan perusahaan yang telah terlalu banyak berbelanja, tetapi investor tetap optimis secara luas tentang pasar secara keseluruhan, dengan indeks S&P 500 masih naik 16% untuk tahun ini.
CIO Airbnb hengkang beberapa minggu setelah keluarnya CTO. Pasar sewa rumah online itu mengonfirmasi bahwa CIO Lucius DiPhillips akan meninggalkan Airbnb setelah hampir delapan tahun untuk mengejar peluang karier baru. DiPhillips, yang menjabat sebagai CIO sejak 2020, sebelumnya juga memegang peran kepemimpinan teknologi di eBay, PayPal, dan Bank of America. Langkah ini terjadi setelah Airbnb mengumumkan pada November bahwa CTO perusahaan, Ari Balogh, akan pergi. Airbnb diperkirakan akan meluncurkan lebih banyak pembaruan AI dalam aplikasi perusahaan pada tahun 2026, menurut Bloomberg.
Gambaran regulasi AI memanas di akhir tahun 2025. Akhir tahun 2025 terbukti menjadi momen panas untuk berita regulasi AI, dengan berita utama melibatkan perintah eksekutif Presiden Trump, yang ditandatangani Kamis, yang bertujuan menetapkan kerangka peraturan federal untuk melindungi "dominasi A.I. global" negara dan berpotensi membatalkan beberapa undang-undang keselamatan dan perlindungan konsumen negara bagian. Terpisah, jaksa agung dari puluhan negara bagian dan wilayah AS mengirimkan surat pekan lalu kepada perusahaan AI terkemuka termasuk OpenAI, Anthropic, Google, dan Microsoft yang memperingatkan mereka untuk memperbaiki "output delusional", menghubungkan beberapa penggunaan AI yang bermasalah dengan bahaya terkait penyakit mental dan interaksi berbahaya dengan anak-anak. Di Eropa, Google menghadapi penyelidikan karena berpotensi melanggar aturan Komisi Eropa dengan menggunakan konten online untuk tujuan AI.
—
ADOPTION CURVE
CIO duduk lebih dekat dengan CEO, peran yang semakin mereka idamkan untuk diri mereka sendiri. CIO telah menarik lebih banyak perhatian dari C-suite dan dewan karena perusahaan di semua sektor mengadopsi lebih banyak alat AI generatif untuk mengubah pekerjaan dan strategi bisnis. Itu berarti para teknolog ini juga mendapatkan lebih banyak paparan langsung kepada CEO mereka. Saat ini, 65% CIO melapor langsung ke CEO, lompatan besar dari 41% satu dekade lalu, menurut survei baru-baru ini yang dilakukan oleh Deloitte.
Firma konsultan itu mengatakan bahwa akses lebih langsung ke tim kepemimpinan eksekutif dan mandat yang diperluas pada teknologi yang berkembang cepat juga memicu ambisi karier yang lebih tinggi. Survei menemukan bahwa 67% CIO mengatakan bahwa mereka ingin mengejar pekerjaan CEO di masa depan. Itu lebih tinggi dari tingkat di antara petugas keamanan dan informasi (55%), petugas data dan analitik (42%), dan petugas teknologi (41%).
Satu CIO terkenal yang membuat lompatan persis ini adalah Jim Siders, yang menghabiskan lebih dari 12 tahun di raksasa perangkat lunak Palantir dan baru-baru ini pergi untuk menjadi CEO Shield Technologies Partners, usaha baru yang berfokus pada layanan IT yang merupakan anak perusahaan dari Thrive Holdings, yang diluncurkan pada April oleh OpenAI dan Thrive Capital.
—
JOBS RADAR
Merekrut:
- Transdev North America mencari seorang CIO, berbasis di Lombard, Illinois. Kisaran gaji yang diposting: $290K-$325K/tahun.
- Flournoy Health Systems mencari seorang CTO, berbasis di Atlanta. Kisaran gaji yang diposting: $220K-$240K/tahun.
- Angle Health mencari seorang kepala IT dan keamanan siber, berbasis di New York City. Kisaran gaji yang diposting: $200K-$300K/tahun.
- AHI Travel mencari seorang Wakil Presiden IT, berbasis di wilayah Chicago Raya. Kisaran gaji yang diposting: $130K-$150K/tahun.
Dipekerjakan:
- Leidos menunjuk Theodore "Ted" Tanner Jr. sebagai CTO, yang akan mengambil alih peran pada 5 Januari untuk menggantikan Jim Carlini.
- Tenable mengumumkan penunjukan Vlad Korsunsky sebagai CTO, melapor kepada co-CEO Steve Vintz dan berbasis di Tenable Israel Innovation Center perusahaan keamanan siber di Tel Aviv.
- eXp Realty menunjuk Carrie Lysenko untuk menjabat sebagai CTO dari perusahaan pialang real estat berbasis cloud, yang merupakan anak perusahaan dari eXp World Holdings.
- Papa mengumumkan penunjukan Thomas Carlough sebagai CTO, mengawasi semua produk, data, dan teknik untuk platform online yang menghubungkan layanan pengasuh kepada orang dewasa yang lebih tua.
- Intel 471 mempromosikan Steve Micallef ke peran CTO dan tim eksekutif perusahaan keamanan siber.
- MedSpeed menunjuk Dhiraj Patkar sebagai kepala produk dan petugas teknologi.
- PlanHub mempromosikan Mourad Zerroug ke peran CTO, memimpin teknologi, teknik, data, AI, dan pengembangan produk.
—
FORTUNE AIQ: TAHUN DALAM AI—DAN APA YANG AKAN DATANG
Bisnis mengambil langkah besar ke depan dalam perjalanan AI di tahun 2025, dari mempekerjakan Kepala Petugas AI hingga bereksperimen dengan agen AI. Pelajaran yang dipetik—baik dan buruk—digabungkan dengan inovasi terbaru teknologi akan menjadikan 2026 tahun penentu lainnya. Jelajahi semua Fortune AIQ, dan baca playbook terbaru di bawah ini:
- 2025 adalah tahun AI agenik. Bagaimana kinerja kita?
- Alat pengkodean AI meledak di tahun 2025. Eksploitasi keamanan pertama menunjukkan apa yang bisa salah.
- Resolusi Tahun Baru AI besar untuk bisnis di tahun 2026: ROI (Pengembalian Investasi).