Нещодавно американський канал новин та бізнесу (CNBC) повідомив, що через технології глибокого підроблення на основі штучного інтелекту поширюється чимало "фальшивих кандидатів на роботу", які маскуються під інших.
Згідно з повідомленнями, коли американський китайський стартап із сертифікації вимови Pindrop Security нещодавно опублікував вакансію віддаленого інженера в Інтернеті, російський програміст на ім'я «Іван» виділився ідеальним резюме та успішно пройшов співбесіду. Однак під час відеоінтерв'ю рекрутер помітив, що його міміка тонко не синхронізується зі словами. Незабаром з'ясувалися факти: він був шукачем роботи, який використовував технологію штучного інтелекту, щоб видавати себе за іншу особу.
Генеральний директор та співзасновник Pindrop Віджай Баласубраманія заявив, що цей кандидат — як згодом назвала його компанія «Іван X» — використав генеративний штучний інтелект і технології підробки, зокрема глибокі підробки облич і синтетичні голоси, намагаючись обманом потрапити в системи компанії. Він навіть міг перебувати в районі військових об'єктів, що межують з Росією та Північною Кореєю, а не в західній Україні, як він стверджував.
Віртуальні шукачі роботи заполонили
Компанія тривалий час стикається з загрозами з боку хакерів, і сьогодні нові вразливості в сфері кібербезпеки з'являються на етапі управління персоналом.
Шахраї, які шукають роботу, використовують інструменти штучного інтелекту для створення підроблених документів, вигадують резюме, навіть навчають моделі ШІ для відповіді на питання під час співбесіди. Їхні мотиви різноманітні: від вимагання зарплати, крадіжки даних клієнтів до впровадження програм-вимагачів, навіть участі в державних кібер-шпигунських операціях.
Дослідницька та консалтингова компанія Gartner прогнозує, що до 2028 року приблизно чверть всіх шукачів роботи буде фальшивою.
Особливо в індустрії кібербезпеки та криптовалют велика кількість робочих місць – це віддалена робота, яка стала «місцем полювання» для злочинців. Лілі Інфанте, засновниця CAT Labs, сказала, що майже щоразу, коли розміщується оголошення про роботу, надходить «близько 100 заявок від північнокорейських шпигунів», і «їхні резюме виглядають бездоганно та охоплюють кожне ключове слово, яке ми просимо».
Компанія BrightHire надає послуги аналізу відеоінтерв'ю для понад 300 компаній у фінансовій, медичній та технологічній сферах. Генеральний директор компанії Бен Сессер зазначив, що з початку цього року кількість фальшивих претендентів різко зросла. "Рекрутинг - це процес, що переважно ведеться людьми, і тому він стає найслабшою ланкою в системі."
Ці маскувальники зазвичай використовують вкрадену американську ідентифікаційну інформацію, маскуючи геолокацію через віддалений VPN, і за допомогою згенерованих AI аватарів та фонового матеріалу успішно проходять кілька етапів співбесіди. У деяких випадках їм навіть вдається отримати результати "зіркових працівників".
Компанія з кібербезпеки KnowBe4 ненавмисно найняла такого «співробітника» з фальшивою особистістю в жовтні минулого року, а інша сторона використовувала штучний інтелект для синтезу аватарів і вкраденої ідентифікаційної інформації, і успішно пройшла перевірку біографічних даних, включаючи чотири відеоінтерв'ю, поки підозрілий рух його облікового запису не викликав попередження компанії.
У травні Міністерство юстиції США також заявило, що понад 300 компаній ненавмисно найняли фальшивих ІТ-співробітників, пов'язаних з Північною Кореєю, що спричинило відтік заробітної плати на мільйони доларів. ФБР навіть оголосило ордер на розшук "працівника", про якого йдеться.
Згідно з повідомленнями, на сьогодні учасники цієї галузі вже не обмежуються Північною Кореєю, злочинні угруповання можуть також походити з Росії, Малайзії та Південної Кореї.
Технічна війна та криза довіри
“Генеративний ШІ розмиває межі між людиною та машиною”, – сказав Баласубраманіян, “ми стаємо свідками виникнення нової загрози: шукачі роботи не лише підробляють особистість та досвід, навіть під час співбесіди вони також є фальшивими.”
Стикаючись із швидким розвитком технологій глибоких підробок, компанія поступово переходить до технологічної протидії. Наприклад, Pindrop розгорнула власну розроблену систему відеоавтентифікації, яка успішно викрила маскування "Івана X".
Верифікація особи також стала новою перспективною сферою, з'явились компанії, такі як Jumio, iDenfy та Socure, які надають роботодавцям послуги перевірки особи на основі біометричних даних та поведінкового аналізу, допомагаючи роботодавцям відрізняти фальшивих кандидатів.
Незважаючи на судове втручання та розкриття інформації в ЗМІ, більшість корпоративних HR-організацій все ще не розглядають цю проблему як серйозний ризик. «Вони зосереджуються на стратегії розвитку талантів, але не докладають багато зусиль для забезпечення безпеки», — каже Сессер. Багато компаній, можливо, найняли фальшивих співробітників, самі того не усвідомлюючи. ”
Баласубраманьян також застеріг: "Ми вже не можемо покладатися лише на зір і слух, щоб визначити істину. Без технологічної допомоги людина подібна до тієї, що вгадує майбутнє за допомогою монети."
(джерело: Міжнародна фінансова газета)
Джерело: 东方财富网
Автор: Міжнародні фінансові новини
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Американські технологічні компанії зіткнулися з хвилею вакансій "AI маска".
Нещодавно американський канал новин та бізнесу (CNBC) повідомив, що через технології глибокого підроблення на основі штучного інтелекту поширюється чимало "фальшивих кандидатів на роботу", які маскуються під інших.
Згідно з повідомленнями, коли американський китайський стартап із сертифікації вимови Pindrop Security нещодавно опублікував вакансію віддаленого інженера в Інтернеті, російський програміст на ім'я «Іван» виділився ідеальним резюме та успішно пройшов співбесіду. Однак під час відеоінтерв'ю рекрутер помітив, що його міміка тонко не синхронізується зі словами. Незабаром з'ясувалися факти: він був шукачем роботи, який використовував технологію штучного інтелекту, щоб видавати себе за іншу особу.
Генеральний директор та співзасновник Pindrop Віджай Баласубраманія заявив, що цей кандидат — як згодом назвала його компанія «Іван X» — використав генеративний штучний інтелект і технології підробки, зокрема глибокі підробки облич і синтетичні голоси, намагаючись обманом потрапити в системи компанії. Він навіть міг перебувати в районі військових об'єктів, що межують з Росією та Північною Кореєю, а не в західній Україні, як він стверджував.
Віртуальні шукачі роботи заполонили
Компанія тривалий час стикається з загрозами з боку хакерів, і сьогодні нові вразливості в сфері кібербезпеки з'являються на етапі управління персоналом.
Шахраї, які шукають роботу, використовують інструменти штучного інтелекту для створення підроблених документів, вигадують резюме, навіть навчають моделі ШІ для відповіді на питання під час співбесіди. Їхні мотиви різноманітні: від вимагання зарплати, крадіжки даних клієнтів до впровадження програм-вимагачів, навіть участі в державних кібер-шпигунських операціях.
Дослідницька та консалтингова компанія Gartner прогнозує, що до 2028 року приблизно чверть всіх шукачів роботи буде фальшивою.
Особливо в індустрії кібербезпеки та криптовалют велика кількість робочих місць – це віддалена робота, яка стала «місцем полювання» для злочинців. Лілі Інфанте, засновниця CAT Labs, сказала, що майже щоразу, коли розміщується оголошення про роботу, надходить «близько 100 заявок від північнокорейських шпигунів», і «їхні резюме виглядають бездоганно та охоплюють кожне ключове слово, яке ми просимо».
Компанія BrightHire надає послуги аналізу відеоінтерв'ю для понад 300 компаній у фінансовій, медичній та технологічній сферах. Генеральний директор компанії Бен Сессер зазначив, що з початку цього року кількість фальшивих претендентів різко зросла. "Рекрутинг - це процес, що переважно ведеться людьми, і тому він стає найслабшою ланкою в системі."
Ці маскувальники зазвичай використовують вкрадену американську ідентифікаційну інформацію, маскуючи геолокацію через віддалений VPN, і за допомогою згенерованих AI аватарів та фонового матеріалу успішно проходять кілька етапів співбесіди. У деяких випадках їм навіть вдається отримати результати "зіркових працівників".
Компанія з кібербезпеки KnowBe4 ненавмисно найняла такого «співробітника» з фальшивою особистістю в жовтні минулого року, а інша сторона використовувала штучний інтелект для синтезу аватарів і вкраденої ідентифікаційної інформації, і успішно пройшла перевірку біографічних даних, включаючи чотири відеоінтерв'ю, поки підозрілий рух його облікового запису не викликав попередження компанії.
У травні Міністерство юстиції США також заявило, що понад 300 компаній ненавмисно найняли фальшивих ІТ-співробітників, пов'язаних з Північною Кореєю, що спричинило відтік заробітної плати на мільйони доларів. ФБР навіть оголосило ордер на розшук "працівника", про якого йдеться.
Згідно з повідомленнями, на сьогодні учасники цієї галузі вже не обмежуються Північною Кореєю, злочинні угруповання можуть також походити з Росії, Малайзії та Південної Кореї.
Технічна війна та криза довіри
“Генеративний ШІ розмиває межі між людиною та машиною”, – сказав Баласубраманіян, “ми стаємо свідками виникнення нової загрози: шукачі роботи не лише підробляють особистість та досвід, навіть під час співбесіди вони також є фальшивими.”
Стикаючись із швидким розвитком технологій глибоких підробок, компанія поступово переходить до технологічної протидії. Наприклад, Pindrop розгорнула власну розроблену систему відеоавтентифікації, яка успішно викрила маскування "Івана X".
Верифікація особи також стала новою перспективною сферою, з'явились компанії, такі як Jumio, iDenfy та Socure, які надають роботодавцям послуги перевірки особи на основі біометричних даних та поведінкового аналізу, допомагаючи роботодавцям відрізняти фальшивих кандидатів.
Незважаючи на судове втручання та розкриття інформації в ЗМІ, більшість корпоративних HR-організацій все ще не розглядають цю проблему як серйозний ризик. «Вони зосереджуються на стратегії розвитку талантів, але не докладають багато зусиль для забезпечення безпеки», — каже Сессер. Багато компаній, можливо, найняли фальшивих співробітників, самі того не усвідомлюючи. ”
Баласубраманьян також застеріг: "Ми вже не можемо покладатися лише на зір і слух, щоб визначити істину. Без технологічної допомоги людина подібна до тієї, що вгадує майбутнє за допомогою монети."
(джерело: Міжнародна фінансова газета)
Джерело: 东方财富网
Автор: Міжнародні фінансові новини