Gần đây, kênh tiêu dùng và thương mại Mỹ (CNBC) đã tiết lộ rằng việc sử dụng công nghệ giả mạo sâu bằng AI để mạo danh người khác "người xin việc giả" đang lan tràn.
Theo báo cáo, một công ty khởi nghiệp về xác thực giọng nói của Mỹ có tên Pindrop Security gần đây đã đăng một vị trí kỹ sư từ xa trên mạng, và một lập trình viên người Nga tên là "Ivan" đã nổi bật với bản lý lịch hoàn hảo của mình, thành công nhận được cơ hội phỏng vấn. Tuy nhiên, trong buổi phỏng vấn qua video, nhà tuyển dụng đã nhận thấy biểu cảm khuôn mặt của anh ta không đồng bộ tinh tế với ngôn ngữ. Sự thật nhanh chóng được phơi bày: anh ta là một ứng viên giả mạo sử dụng công nghệ AI.
Giám đốc điều hành và đồng sáng lập của Pindrop, Vijay Balasubramaniyan, cho biết ứng viên này - mà công ty sau này gọi là "Ivan X" - đã sử dụng trí tuệ nhân tạo sinh generative và công nghệ giả mạo, bao gồm mặt sâu giả và giọng nói tổng hợp, cố gắng lừa đảo để vào hệ thống của công ty. Anh ta thậm chí có thể đang ở khu vực cơ sở quân sự giáp ranh giữa Nga và Triều Tiên, thay vì ở phía tây Ukraina như anh ta đã nói.
Người tìm việc giả mạo tràn lan
Công ty này từ lâu đã phải đối mặt với mối đe dọa từ các hacker, và hiện nay, những lỗ hổng an ninh mạng mới đang xuất hiện trong bộ phận nhân sự.
Những ứng viên giả mạo sử dụng công cụ AI để tạo ra giấy tờ tùy thân giả, bịa đặt hồ sơ, thậm chí đào tạo mô hình AI để ứng phó với các câu hỏi phỏng vấn. Động cơ của họ rất khác nhau: từ việc yêu cầu lương, đánh cắp dữ liệu khách hàng, đến việc cài đặt phần mềm ransomware, thậm chí tham gia vào các hoạt động gián điệp mạng cấp quốc gia.
Nghiên cứu và công ty tư vấn Gartner dự đoán rằng đến năm 2028, khoảng một phần tư số ứng viên trên toàn cầu sẽ là giả mạo.
Đặc biệt là trong ngành an ninh mạng và tiền điện tử, một số lượng lớn công việc là làm việc từ xa, đã trở thành "bãi săn" của bọn tội phạm. Lili Infante, người sáng lập CAT Labs, nói rằng hầu như mỗi khi một quảng cáo việc làm được đăng, "khoảng 100 đơn xin việc từ các điệp viên Triều Tiên" được nhận và "hồ sơ của họ trông hoàn hảo và bao gồm mọi từ khóa chúng tôi yêu cầu".
Công ty BrightHire cung cấp dịch vụ phân tích phỏng vấn video cho hơn 300 công ty trong các ngành tài chính, y tế và công nghệ. Giám đốc điều hành của công ty, Ben Sesser, chỉ ra rằng số lượng ứng viên giả đã tăng "đột ngột" kể từ đầu năm nay. "Tuyển dụng là một quy trình do con người dẫn dắt, do đó trở thành mắt xích yếu nhất trong hệ thống."
Những kẻ ngụy trang này thường lợi dụng thông tin danh tính của Mỹ bị đánh cắp, sử dụng VPN từ xa để giả mạo vị trí địa lý, và nhờ vào hình ảnh và hồ sơ nền do AI tạo ra để thành công vượt qua nhiều vòng phỏng vấn. Trong một số trường hợp, họ thậm chí có thể đạt được hiệu suất của "nhân viên ngôi sao".
Công ty an ninh mạng KnowBe4 đã vô tình tuyển dụng một "nhân viên" giả mạo danh tính như vậy vào tháng 10 năm ngoái, người này đã sử dụng hình đại diện tổng hợp bằng AI và thông tin danh tính bị đánh cắp, thành công vượt qua kiểm tra lý lịch bao gồm bốn cuộc phỏng vấn video cho đến khi tài khoản của họ có dấu hiệu nghi ngờ mới khiến công ty cảnh giác.
Năm ngoái, vào tháng 5, Bộ Tư pháp Hoa Kỳ đã cáo buộc rằng hơn 300 doanh nghiệp vô tình thuê những nhân viên IT giả có liên quan đến Triều Tiên, dẫn đến hàng triệu đô la tiền lương bị chảy ra ngoài. FBI thậm chí đã phát lệnh truy nã đối với các "nhân viên" liên quan.
Theo báo cáo, hiện nay những người tham gia trong ngành này không còn chỉ giới hạn ở Bắc Triều Tiên, mà các băng nhóm tội phạm còn có thể đến từ Nga, Malaysia và Hàn Quốc.
Kỹ thuật chiến và khủng hoảng niềm tin
"AI tạo sinh đã làm mờ ranh giới giữa con người và máy móc", Balasubramaniyan nói, "chúng ta đang chứng kiến sự trỗi dậy của một mối đe dọa mới: những ứng viên không chỉ làm giả danh tính và kinh nghiệm, mà ngay cả trong quá trình phỏng vấn cũng là giả."
Đối mặt với độ sâu của công nghệ giả mạo nhanh chóng phát triển, công ty đang dần chuyển sang đối kháng công nghệ. Ví dụ, Pindrop đã triển khai hệ thống xác thực video tự phát triển, thành công trong việc phát hiện sự giả mạo của "Ivan X".
Xác thực danh tính cũng trở thành một lĩnh vực mới nổi, xuất hiện các công ty như Jumio, iDenfy và Socure, cung cấp dịch vụ xác minh danh tính dựa trên sinh trắc học và phân tích hành vi, giúp các nhà tuyển dụng phân biệt ứng viên giả mạo.
Mặc dù đã có sự can thiệp của tư pháp và sự tiết lộ của truyền thông, hầu hết các bộ phận nhân sự của doanh nghiệp vẫn chưa coi vấn đề này là một rủi ro lớn. Sesser chỉ ra: "Họ tập trung vào chiến lược nhân tài, nhưng không đầu tư nhiều công sức vào hàng rào an ninh. Nhiều công ty có thể đã thuê nhân viên giả mà không hề hay biết."
Balasubramaniyan cũng đã đưa ra cảnh báo: "Chúng ta không thể chỉ dựa vào mắt và tai để phân biệt thật giả. Nếu không có sự hỗ trợ của công nghệ, con người giống như đang đoán tương lai bằng đồng xu."
(Nguồn: Báo Tài chính Quốc tế)
Nguồn: Đông Phương Tài Phú网
Tác giả: Báo Tài chính Quốc tế
Xem bản gốc
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Các công ty công nghệ Mỹ gặp phải cơn sóng xin việc "mặt nạ AI"
Gần đây, kênh tiêu dùng và thương mại Mỹ (CNBC) đã tiết lộ rằng việc sử dụng công nghệ giả mạo sâu bằng AI để mạo danh người khác "người xin việc giả" đang lan tràn.
Theo báo cáo, một công ty khởi nghiệp về xác thực giọng nói của Mỹ có tên Pindrop Security gần đây đã đăng một vị trí kỹ sư từ xa trên mạng, và một lập trình viên người Nga tên là "Ivan" đã nổi bật với bản lý lịch hoàn hảo của mình, thành công nhận được cơ hội phỏng vấn. Tuy nhiên, trong buổi phỏng vấn qua video, nhà tuyển dụng đã nhận thấy biểu cảm khuôn mặt của anh ta không đồng bộ tinh tế với ngôn ngữ. Sự thật nhanh chóng được phơi bày: anh ta là một ứng viên giả mạo sử dụng công nghệ AI.
Giám đốc điều hành và đồng sáng lập của Pindrop, Vijay Balasubramaniyan, cho biết ứng viên này - mà công ty sau này gọi là "Ivan X" - đã sử dụng trí tuệ nhân tạo sinh generative và công nghệ giả mạo, bao gồm mặt sâu giả và giọng nói tổng hợp, cố gắng lừa đảo để vào hệ thống của công ty. Anh ta thậm chí có thể đang ở khu vực cơ sở quân sự giáp ranh giữa Nga và Triều Tiên, thay vì ở phía tây Ukraina như anh ta đã nói.
Người tìm việc giả mạo tràn lan
Công ty này từ lâu đã phải đối mặt với mối đe dọa từ các hacker, và hiện nay, những lỗ hổng an ninh mạng mới đang xuất hiện trong bộ phận nhân sự.
Những ứng viên giả mạo sử dụng công cụ AI để tạo ra giấy tờ tùy thân giả, bịa đặt hồ sơ, thậm chí đào tạo mô hình AI để ứng phó với các câu hỏi phỏng vấn. Động cơ của họ rất khác nhau: từ việc yêu cầu lương, đánh cắp dữ liệu khách hàng, đến việc cài đặt phần mềm ransomware, thậm chí tham gia vào các hoạt động gián điệp mạng cấp quốc gia.
Nghiên cứu và công ty tư vấn Gartner dự đoán rằng đến năm 2028, khoảng một phần tư số ứng viên trên toàn cầu sẽ là giả mạo.
Đặc biệt là trong ngành an ninh mạng và tiền điện tử, một số lượng lớn công việc là làm việc từ xa, đã trở thành "bãi săn" của bọn tội phạm. Lili Infante, người sáng lập CAT Labs, nói rằng hầu như mỗi khi một quảng cáo việc làm được đăng, "khoảng 100 đơn xin việc từ các điệp viên Triều Tiên" được nhận và "hồ sơ của họ trông hoàn hảo và bao gồm mọi từ khóa chúng tôi yêu cầu".
Công ty BrightHire cung cấp dịch vụ phân tích phỏng vấn video cho hơn 300 công ty trong các ngành tài chính, y tế và công nghệ. Giám đốc điều hành của công ty, Ben Sesser, chỉ ra rằng số lượng ứng viên giả đã tăng "đột ngột" kể từ đầu năm nay. "Tuyển dụng là một quy trình do con người dẫn dắt, do đó trở thành mắt xích yếu nhất trong hệ thống."
Những kẻ ngụy trang này thường lợi dụng thông tin danh tính của Mỹ bị đánh cắp, sử dụng VPN từ xa để giả mạo vị trí địa lý, và nhờ vào hình ảnh và hồ sơ nền do AI tạo ra để thành công vượt qua nhiều vòng phỏng vấn. Trong một số trường hợp, họ thậm chí có thể đạt được hiệu suất của "nhân viên ngôi sao".
Công ty an ninh mạng KnowBe4 đã vô tình tuyển dụng một "nhân viên" giả mạo danh tính như vậy vào tháng 10 năm ngoái, người này đã sử dụng hình đại diện tổng hợp bằng AI và thông tin danh tính bị đánh cắp, thành công vượt qua kiểm tra lý lịch bao gồm bốn cuộc phỏng vấn video cho đến khi tài khoản của họ có dấu hiệu nghi ngờ mới khiến công ty cảnh giác.
Năm ngoái, vào tháng 5, Bộ Tư pháp Hoa Kỳ đã cáo buộc rằng hơn 300 doanh nghiệp vô tình thuê những nhân viên IT giả có liên quan đến Triều Tiên, dẫn đến hàng triệu đô la tiền lương bị chảy ra ngoài. FBI thậm chí đã phát lệnh truy nã đối với các "nhân viên" liên quan.
Theo báo cáo, hiện nay những người tham gia trong ngành này không còn chỉ giới hạn ở Bắc Triều Tiên, mà các băng nhóm tội phạm còn có thể đến từ Nga, Malaysia và Hàn Quốc.
Kỹ thuật chiến và khủng hoảng niềm tin
Đối mặt với độ sâu của công nghệ giả mạo nhanh chóng phát triển, công ty đang dần chuyển sang đối kháng công nghệ. Ví dụ, Pindrop đã triển khai hệ thống xác thực video tự phát triển, thành công trong việc phát hiện sự giả mạo của "Ivan X".
Xác thực danh tính cũng trở thành một lĩnh vực mới nổi, xuất hiện các công ty như Jumio, iDenfy và Socure, cung cấp dịch vụ xác minh danh tính dựa trên sinh trắc học và phân tích hành vi, giúp các nhà tuyển dụng phân biệt ứng viên giả mạo.
Mặc dù đã có sự can thiệp của tư pháp và sự tiết lộ của truyền thông, hầu hết các bộ phận nhân sự của doanh nghiệp vẫn chưa coi vấn đề này là một rủi ro lớn. Sesser chỉ ra: "Họ tập trung vào chiến lược nhân tài, nhưng không đầu tư nhiều công sức vào hàng rào an ninh. Nhiều công ty có thể đã thuê nhân viên giả mà không hề hay biết."
Balasubramaniyan cũng đã đưa ra cảnh báo: "Chúng ta không thể chỉ dựa vào mắt và tai để phân biệt thật giả. Nếu không có sự hỗ trợ của công nghệ, con người giống như đang đoán tương lai bằng đồng xu."
(Nguồn: Báo Tài chính Quốc tế)
Nguồn: Đông Phương Tài Phú网
Tác giả: Báo Tài chính Quốc tế