Baru-baru ini, saluran konsumen dan bisnis Amerika Serikat (CNBC) mengungkapkan bahwa terdapat banjir “pelamar kerja palsu” yang menggunakan teknologi pemalsuan mendalam AI untuk menyamar sebagai orang lain.
Menurut laporan, ketika Pindrop Security, sebuah startup sertifikasi pengucapan Cina Amerika, baru-baru ini memposting posisi insinyur jarak jauh secara online, seorang programmer Rusia bernama “Ivan” menonjol dengan resume yang sempurna dan berhasil mendapat wawancara. Namun, selama wawancara video, perekrut memperhatikan bahwa ekspresi wajahnya secara halus tidak sinkron dengan kata-katanya. Fakta segera muncul: dia adalah pencari kerja yang menggunakan teknologi AI untuk menyamar.
CEO dan salah satu pendiri Pindrop, Vijay Balasubramaniyan, menyatakan bahwa kandidat ini - yang kemudian disebut perusahaan sebagai “Ivan X” - menggunakan kecerdasan buatan generatif dan teknologi pemalsuan, termasuk wajah deepfake dan suara sintetik, untuk mencoba menipu masuk ke dalam sistem perusahaan. Dia bahkan mungkin berada di area fasilitas militer di perbatasan Rusia dan Korea Utara, bukannya di barat Ukraina seperti yang dia klaim.
Pencari kerja palsu merajalela
Perusahaan tersebut telah lama menghadapi ancaman dari peretas, dan kini, celah keamanan siber baru muncul di segmen sumber daya manusia.
Pencari kerja palsu menggunakan alat AI untuk membuat identifikasi palsu, membuat resume, dan bahkan melatih model AI untuk menanggapi pertanyaan wawancara. Motif mereka bervariasi: dari meminta gaji, mencuri data pelanggan, menanam ransomware, dan bahkan terlibat dalam spionase dunia maya tingkat negara.
Lembaga penelitian dan konsultasi Gartner memprediksi bahwa pada tahun 2028, sekitar seperempat pencari kerja di seluruh dunia adalah palsu.
Terutama di industri keamanan siber dan mata uang kripto, banyak posisi yang tersedia untuk pekerjaan jarak jauh, menjadi “ladang berburu” bagi para penjahat. Pendiri CAT Labs, Lili Infante, menyatakan bahwa setiap kali mereka memposting lowongan pekerjaan, mereka hampir selalu menerima “sekitar 100 aplikasi dari mata-mata Korea Utara”. “Resume mereka tampak sempurna, mencakup setiap kata kunci yang kami minta.”
BrightHire menyediakan layanan analisis wawancara video untuk lebih dari 300 perusahaan di sektor keuangan, kesehatan, dan teknologi. CEO perusahaan, Ben Sesser, menunjukkan bahwa jumlah pelamar palsu telah mengalami “lonjakan tajam” tahun ini. “Rekrutmen adalah proses yang didominasi manusia, dan karena itu menjadi bagian yang paling rentan dalam sistem.”
Para penyamar ini biasanya memanfaatkan informasi identitas Amerika yang dicuri, menyamarkan lokasi geografis melalui VPN jarak jauh, dan berhasil melewati beberapa putaran wawancara dengan bantuan avatar dan latar belakang yang dihasilkan AI. Dalam beberapa kasus, mereka bahkan dapat memperoleh kinerja “karyawan bintang”.
Perusahaan keamanan siber KnowBe4 secara tidak sengaja mempekerjakan “karyawan” seperti itu dengan identitas palsu pada Oktober tahun lalu, dan pihak lain menggunakan AI untuk mensintesis avatar dan informasi identitas curian, dan berhasil melewati pemeriksaan latar belakang, termasuk empat wawancara video, hingga pergerakan akunnya yang mencurigakan menyebabkan perusahaan diperingatkan.
Tahun lalu, pada bulan Mei, Kementerian Kehakiman AS juga menuduh bahwa lebih dari 300 perusahaan secara tidak sengaja mempekerjakan karyawan IT palsu yang terkait dengan Korea Utara, menyebabkan jutaan dolar gaji mengalir keluar. FBI bahkan mengeluarkan surat perintah penangkapan untuk “karyawan” terkait.
Menurut laporan itu, peserta saat ini dalam industri ini tidak lagi terbatas pada Korea Utara, dan geng kriminal juga dapat berasal dari Rusia, Malaysia dan Korea Selatan.
Perang teknologi dan krisis kepercayaan
“AI generatif mengaburkan batas antara manusia dan mesin,” kata Balasubramaniyan, “kita sedang menyaksikan kebangkitan ancaman baru: pencari kerja tidak hanya memalsukan identitas dan pengalaman, bahkan selama proses wawancara juga palsu.”
Menghadapi perkembangan cepat teknologi pemalsuan yang mendalam, perusahaan secara bertahap beralih ke perlawanan teknologi. Misalnya, Pindrop telah menerapkan sistem verifikasi video yang dikembangkan sendiri, yang berhasil mengungkap penyamaran "Ivan X".
Verifikasi identitas juga menjadi jalur baru yang muncul, dengan munculnya perusahaan seperti Jumio, iDenfy, dan Socure, yang menyediakan layanan verifikasi identitas berbasis biometrik dan analisis perilaku untuk membantu pemberi kerja mengidentifikasi kandidat palsu.
Terlepas dari intervensi yudisial dan pengungkapan media, sebagian besar organisasi SDM perusahaan masih tidak menganggap masalah ini sebagai risiko besar. “Mereka fokus pada strategi bakat, tetapi mereka tidak berusaha keras dalam keamanan,” kata Sesser. Banyak perusahaan mungkin telah mempekerjakan karyawan palsu tanpa menyadarinya. ”
Balasubramaniyan juga memberikan peringatan: “Kita tidak lagi dapat menilai kebenaran hanya dengan mata dan telinga. Tanpa bantuan teknologi, manusia seperti menebak masa depan dengan koin.”
(Sumber: International Financial News)
Sumber: Dongfang Caifu Wang
Penulis: International Financial News
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
