ผู้หางานปลอมใช้เครื่องมือ AI เพื่อสร้างข้อมูลประจําตัวปลอมสร้างเรซูเม่และแม้แต่ฝึกโมเดล AI เพื่อตอบคําถามสัมภาษณ์ แรงจูงใจของพวกเขาแตกต่างกันไป: ตั้งแต่การขอเช็คเงินเดือนการขโมยข้อมูลลูกค้าไปจนถึงการปลูกแรนซัมแวร์และแม้แต่การมีส่วนร่วมในโลกไซเบอร์ระดับรัฐ
บริษัทเทคโนโลยีสหรัฐประสบปัญหาการสมัครงาน "AI ปลอม"
เมื่อเร็ว ๆ นี้ ช่องข่าวผู้บริโภคและธุรกิจของสหรัฐฯ (CNBC) เปิดเผยว่ามีผู้ที่ใช้เทคโนโลยีการปลอมแปลงด้วย AI ที่มีความลึกเพื่อปลอมตัวเป็น "ผู้สมัครงานปลอม" แพร่หลายอย่างมาก.
ตามรายงานเมื่อ Pindrop Security สตาร์ทอัพการรับรองการออกเสียงภาษาจีนแบบอเมริกันเพิ่งโพสต์ตําแหน่งวิศวกรระยะไกลทางออนไลน์โปรแกรมเมอร์ชาวรัสเซียชื่อ "Ivan" โดดเด่นด้วยประวัติย่อที่สมบูรณ์แบบและประสบความสําเร็จในการสัมภาษณ์ อย่างไรก็ตามในระหว่างการสัมภาษณ์ทางวิดีโอนายหน้าสังเกตเห็นว่าการแสดงออกทางสีหน้าของเขาไม่สอดคล้องกับคําพูดของเขาอย่างละเอียด ในไม่ช้าข้อเท็จจริงก็ปรากฏขึ้น: เขาเป็นผู้หางานที่ใช้เทคโนโลยี AI เพื่อปลอมตัว
Vijay Balasubramaniyan ซีอีโอและผู้ร่วมก่อตั้งของ Pindrop กล่าวว่า ผู้สมัครคนนี้ - ซึ่งบริษัทเรียกว่า "อีวาน X" - ได้ใช้เทคโนโลยีปัญญาประดิษฐ์แบบสร้างสรรค์และเทคนิคการปลอมแปลง รวมถึงความลึกของใบหน้าที่ลึกซึ้งและเสียงที่สังเคราะห์ขึ้น เพื่อพยายามเข้าถึงระบบของบริษัทโดยการหลอกลวง เขาอาจอยู่ในพื้นที่ของสิ่งอำนวยความสะดวกทางทหารที่ติดกับรัสเซียและเกาหลีเหนือ แทนที่จะเป็นที่ที่เขาอ้างว่าอยู่ในภาคตะวันตกของยูเครน.
ผู้หางานปลอมแพร่หลาย
บริษัทนี้เผชิญกับภัยคุกคามจากแฮ็กเกอร์มาเป็นเวลานาน ขณะนี้มีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ใหม่เกิดขึ้นในส่วนของทรัพยากรบุคคล.
ผู้หางานปลอมใช้เครื่องมือ AI เพื่อสร้างข้อมูลประจําตัวปลอมสร้างเรซูเม่และแม้แต่ฝึกโมเดล AI เพื่อตอบคําถามสัมภาษณ์ แรงจูงใจของพวกเขาแตกต่างกันไป: ตั้งแต่การขอเช็คเงินเดือนการขโมยข้อมูลลูกค้าไปจนถึงการปลูกแรนซัมแวร์และแม้แต่การมีส่วนร่วมในโลกไซเบอร์ระดับรัฐ
สถาบันวิจัยและให้คำปรึกษา Gartner คาดการณ์ว่า ภายในปี 2028 ผู้สมัครงานทั่วโลกประมาณหนึ่งในสี่จะเป็นผู้สมัครที่ไม่เป็นความจริง
โดยเฉพาะอย่างยิ่งในอุตสาหกรรมความปลอดภัยทางไซเบอร์และสกุลเงินดิจิทัลงานจํานวนมากเป็นงานระยะไกลซึ่งกลายเป็น "พื้นที่ล่าสัตว์" สําหรับอาชญากร Lili Infante ผู้ก่อตั้ง CAT Labs กล่าวว่าเกือบทุกครั้งที่มีการโพสต์โฆษณางาน "ได้รับใบสมัครประมาณ 100 รายการจากสายลับเกาหลีเหนือ" และ "ประวัติย่อของพวกเขาดูไร้ที่ติและครอบคลุมทุกคําหลักที่เราขอ"
BrightHire บริษัท提供บริการวิเคราะห์การสัมภาษณ์วิดีโอสำหรับบริษัทกว่า 300 แห่งในอุตสาหกรรมการเงิน การแพทย์ และเทคโนโลยี ซีอีโอของบริษัท Ben Sesser ชี้ให้เห็นว่าจำนวนผู้สมัครงานปลอมมีการ "เพิ่มขึ้นอย่างรวดเร็ว" ตั้งแต่ต้นปีนี้ "การสรรหาคือกระบวนการที่นำโดยมนุษย์ และด้วยเหตุนี้จึงกลายเป็นจุดที่อ่อนแอที่สุดในระบบ".
ผู้แอบแฝงเหล่านี้มักใช้ข้อมูลประจำตัวของชาวอเมริกันที่ถูกขโมยมา โดยใช้ VPN ระยะไกลเพื่อปลอมแปลงตำแหน่งทางภูมิศาสตร์ และใช้ภาพโปรไฟล์และข้อมูลพื้นหลังที่สร้างโดย AI เพื่อผ่านการสัมภาษณ์หลายรอบอย่างสำเร็จ ในบางกรณี พวกเขายังสามารถแสดงผลงานได้ถึงระดับ "พนักงานดาว" ได้อีกด้วย.
บริษัทความปลอดภัยทางไซเบอร์ KnowBe4 เคยจ้าง "พนักงาน" ที่ปลอมตัวเมื่อเดือนตุลาคมปีที่แล้วโดยไม่ตั้งใจ โดยบุคคลดังกล่าวใช้ AI สร้างภาพโปรไฟล์และข้อมูลประจำตัวที่ถูกขโมยมา ผ่านการตรวจสอบประวัติ รวมถึงการสัมภาษณ์วิดีโอสี่ครั้ง จนกระทั่งบัญชีของเขามีการเคลื่อนไหวที่น่าสงสัยจึงทำให้บริษัทตระหนักถึงความผิดปกติ.
เมื่อปีที่แล้วในเดือนพฤษภาคม กระทรวงยุติธรรมของสหรัฐฯ ได้กล่าวหาอีกว่า มีบริษัทกว่า 300 แห่งที่ไม่ตั้งใจจ้างพนักงาน IT ปลอมที่เกี่ยวข้องกับเกาหลีเหนือ ส่งผลให้มีการไหลออกของเงินเดือนหลายล้านดอลลาร์ เอฟบีไอถึงกับออกหมายจับสำหรับ "พนักงาน" ที่เกี่ยวข้อง.
รายงานระบุว่า ปัจจุบันผู้เข้าร่วมในอุตสาหกรรมนี้ไม่จำกัดเพียงแค่เกาหลีเหนือ กลุ่มอาชญากรรมอาจมาจากรัสเซีย มาเลเซีย และเกาหลีใต้ด้วย.
เทคโนโลยีสงครามและวิกฤตความเชื่อมั่น
“AI เชิงสร้างสรรค์ทำให้ขอบเขตระหว่างมนุษย์กับเครื่องจักรไม่ชัดเจน” Balasubramaniyan กล่าว “เรากำลังเป็นสักขีพยานในการเกิดขึ้นของภัยคุกคามใหม่: ผู้สมัครงานไม่เพียงแต่ปลอมแปลงตัวตนและประสบการณ์ แต่แม้กระทั่งในระหว่างการสัมภาษณ์ก็ยังเป็นของปลอม”
เผชิญกับความลึกของเทคโนโลยีการปลอมแปลงที่พัฒนาอย่างรวดเร็ว บริษัทกำลังหันมาใช้การต่อต้านทางเทคโนโลยีมากขึ้น ตัวอย่างเช่น Pindrop ได้ติดตั้งระบบการรับรองวิดีโอที่พัฒนาขึ้นเอง ซึ่งสามารถเปิดเผยการปลอมแปลงของ "อีวานX" ได้สำเร็จ.
การตรวจสอบตัวตนก็กลายเป็นสนามใหม่ มีบริษัทต่างๆ เช่น Jumio, iDenfy และ Socure เกิดขึ้น เพื่อให้บริการการตรวจสอบตัวตนที่อิงจากการระบุตัวตนด้วยชีวมิติและการวิเคราะห์พฤติกรรมแก่ผู้จ้างงาน ช่วยให้ผู้จ้างงานสามารถคัดกรองผู้สมัครที่เป็นเท็จได้.
แม้ว่าจะมีการแทรกแซงทางกฎหมายและการเปิดเผยจากสื่อ แต่ HR ของบริษัทส่วนใหญ่ยังไม่เห็นปัญหานี้เป็นความเสี่ยงที่สำคัญ Sesser ชี้ให้เห็นว่า: “พวกเขาให้ความสำคัญกับกลยุทธ์ด้านทรัพยากรบุคคล แต่กลับไม่ได้ใส่ใจในเรื่องความปลอดภัยอย่างมาก หลายบริษัทอาจจ้างพนักงานปลอมโดยไม่รู้ตัว”
Balasubramaniyan ก็ได้ออกมาเตือนว่า: "เราไม่สามารถใช้สายตาและหูในการตัดสินความจริงได้อีกต่อไป โดยไม่มีเทคโนโลยีช่วยเหลือ มนุษย์ก็เหมือนกับการทายอนาคตด้วยเหรียญ".
(แหล่งที่มา:หนังสือพิมพ์การเงินระหว่างประเทศ)
ที่มา:东方财富网
ผู้เขียน: หนังสือพิมพ์การเงินระหว่างประเทศ