Firmy stoją w obliczu nowego zagrożenia. Osoby poszukujące pracy, które nie są tymi, za których się podają, wykorzystują narzędzia sztucznej inteligencji do fabrykowania dokumentów tożsamości ze zdjęciem, generowania historii zatrudnienia i udzielania odpowiedzi podczas rozmów kwalifikacyjnych.
Według firmy badawczo-doradczej Gartner, wzrost liczby profili generowanych przez sztuczną inteligencję oznacza, że do 2028 r. na całym świecie 1 na 4 kandydatów do pracy będzie fałszywy.
Po zatrudnieniu oszust może zainstalować złośliwe oprogramowanie, aby zażądać okupu od firmy lub ukraść dane klientów, tajemnice handlowe lub fundusze.
Problem ten doskonale ilustruje niedawna historia zatrudnienia specjalisty w jednej z amerykańskich firm. Kiedy firma Pindrop Security, zajmująca się uwierzytelnianiem głosowym, opublikowała ofertę pracy, jeden kandydat wyróżniał się spośród setek innych.
Doskonałym kandydatem wydawał się być rosyjski programista o imieniu Iwan, który miał wszystkie odpowiednie kwalifikacje na stanowisko starszego inżyniera. Jednak podczas wywiadu wideo rekruter Pindrop zauważył, że mimika twarzy Ivana była nieco niezsynchronizowana z jego słowami.
Okazało się, że kandydat, którego firma od tego czasu nazwała „Ivan X”, był oszustem używającym oprogramowania typu deepfake i innych narzędzi generatywnej sztucznej inteligencji w celu zatrudnienia przez firmę technologiczną. Tak więc wydaje się, że sztuczna inteligencja zatarła granicę między tym, co to znaczy być człowiekiem, a tym, co to znaczy być maszyną.
Firmy od dawna odpierają ataki hakerów, którzy mają nadzieję wykorzystać luki w oprogramowaniu. Teraz pojawiło się kolejne zagrożenie: kandydaci do pracy, którzy nie są tymi, za których się podają, wykorzystują narzędzia sztucznej inteligencji do fabrykowania dokumentów tożsamości ze zdjęciem, generowania historii zatrudnienia i udzielania odpowiedzi podczas rozmów kwalifikacyjnych.
Firmy zajmujące się cyberbezpieczeństwem i kryptowalutami odnotowały niedawny wzrost liczby fałszywych osób poszukujących pracy, powiedzieli CNBC eksperci branżowi. Ponieważ firmy często zatrudniają na stanowiska zdalne, stanowią one cenne cele dla „złych aktorów”.
Pjongjang infiltruje firmy
Problem nie ogranicza się jedynie do branży technologicznej. Ponad 300 amerykańskich firm nieumyślnie zatrudniło oszustów powiązanych z Koreą Północną do prac informatycznych, w tym duża krajowa sieć telewizyjna, producent sprzętu obronnego, producent samochodów i inne firmy z listy Fortune 500.
Pracownicy ci używali skradzionych amerykańskich tożsamości, aby ubiegać się o pracę zdalną i stosowali zdalne sieci i inne techniki, aby zamaskować swoje prawdziwe lokalizacje. Ostatecznie wysłali miliony dolarów do Korei Północnej, aby pomóc sfinansować krajowy program zbrojeniowy, twierdzi amerykański Departament Sprawiedliwości.
Fałszywi poszukujący pracy nie odpuszczają. Doświadczenie Lili Infante, założycielki i dyrektor generalnej CAT Labs, może być wskazówką. Jej startup z siedzibą na Florydzie znajduje się na przecięciu cyberbezpieczeństwa i kryptowalut, co czyni go szczególnie kuszącym dla „złych aktorów”.
„Za każdym razem, gdy zamieszczamy ogłoszenie o pracę, zgłasza się do nas 100 północnokoreańskich szpiegów”
– powiedział Infante. „Kiedy spojrzysz na ich życiorysy, wyglądają niesamowicie; Używają wszystkich słów kluczowych dla tego, czego szukamy”.
Infante powiedziała, że jej firma opiera się na firmie zajmującej się weryfikacją tożsamości, aby wyeliminować fałszywych kandydatów, część rozwijającego się sektora, który obejmuje firmy takie jak iDenfy, Jumio i Socure.
"Nie możemy ufać oczom i uszom"
Branża fałszywych pracowników, według Rogera Grimesa, doświadczonego konsultanta ds. bezpieczeństwa komputerowego, rozszerzyła się w ostatnich latach poza Koreańczyków z Północy, obejmując grupy przestępcze zlokalizowane w Rosji, Chinach, Malezji i Korei Południowej.
Jak na ironię, niektórzy z tych nieuczciwych pracowników byliby uważani za najlepszych w większości firm.
„Czasami grają rolę słabo, a czasami wykonują ją tak dobrze, że kilka osób powiedziało mi, że jest im przykro, że musieli pozwolić im odejść”
– powiedziała Grimes.
Jeśli chodzi o sprawę „Ivana X”, przedstawiciel Pindrop powiedział, że startup wykorzystał nowy program do uwierzytelniania wideo, który stworzył, aby potwierdzić, że był oszustem typu deepfake.
Podczas gdy Iwan twierdził, że znajduje się w zachodniej Ukrainie, jego adres IP wskazywał, że w rzeczywistości znajduje się tysiące mil na wschód, w możliwej rosyjskiej bazie wojskowej w pobliżu granicy z Koreą Północną.
Obecnie „nie jesteśmy już w stanie ufać naszym oczom i uszom” – twierdzi szefostwo firmy Pindrop. „Bez technologii jesteś w gorszej sytuacji niż małpa z losowym rzutem monetą” - dodają.
