美科技公司遭遇“AI假面”求職潮

近日，美國消費者與商業頻道（CNBC）披露，依靠AI深度僞造技術冒充他人的“假求職者”泛濫成災。

據報道，美國語音認證初創公司Pindrop Security最近在網上發布一個遠程工程師職位時，一位名叫“伊萬”的俄羅斯程序員憑借完美的簡歷脫穎而出，成功獲得面試機會。然而，在視頻面試中，招聘人員注意到他的面部表情與語言有着微妙的不同步。事實很快浮出水面：他是一個利用AI技術假冒的求職者。

Pindrop首席執行官兼聯合創始人Vijay Balasubramaniyan表示，這名候選人——公司後來稱其爲“伊萬X”——運用了生成式人工智能和僞造技術，包括深僞面孔與合成聲音，試圖靠欺騙進入公司系統。他甚至可能身處俄羅斯與朝鮮接壤的軍事設施區域，而非他所稱的烏克蘭西部。

虛假求職者泛濫

該公司長期面臨來自黑客的威脅，如今，新的網絡安全漏洞正出現在人力資源環節。

假求職者利用AI工具制作僞造身份證明、杜撰履歷，甚至訓練AI模型來應對面試問題。他們的動機各異：從索取薪資、竊取客戶數據，到植入勒索軟體，甚至參與國家級網絡間諜活動。

研究與諮詢機構Gartner預測，到2028年，全球約有四分之一的求職者是虛假的。

尤其是在網絡安全和加密貨幣行業，大量崗位爲遠程工作，成爲了不法分子的“獵場”。CAT Labs創始人Lili Infante表示，每次發布招聘廣告時，幾乎都會收到“大約100份來自朝鮮間諜的應聘資料”“他們的簡歷看上去完美無缺，涵蓋我們要求的每一個關鍵詞”。

BrightHire公司爲金融、醫療和科技行業的300多家公司提供視頻面試分析服務。該公司首席執行官Ben Sesser指出，今年以來，假求職者的數量出現“急劇上升”。“招聘是一個人類主導的流程，也因此成爲系統中最脆弱的一環”。

這些僞裝者通常利用偷來的美國身份信息，通過遠程VPN僞裝地理位置，並借助AI生成的頭像和背景資料成功通過多輪面試。在某些案例中，他們甚至能獲得“明星員工”的表現。

網絡安全公司KnowBe4就曾在去年10月無意中聘用了這樣一位僞造身份的“員工”，對方利用AI合成頭像和盜用的身份信息，成功通過了包括四次視頻面試在內的背景審查，直到其帳戶發生可疑動向才引起公司警覺。

去年5月，美國司法部還指控稱，超300家企業無意中聘用了與朝鮮有關的假IT員工，造成了數百萬美元工資外流。FBI甚至對相關“員工”發布了通緝令。

報道稱，目前這一行業的參與者早已不限於朝鮮，犯罪團夥還可能來自俄羅斯、馬來西亞和韓國。

技術戰與信任危機

“生成式AI模糊了人類與機器的邊界”，Balasubramaniyan說，“我們正在見證一個新威脅的崛起：求職者不僅僞造身份和經歷，甚至在面試過程中也是假的。”

面對深度僞造技術的快速演進，公司正逐漸轉向技術對抗。例如，Pindrop便部署了自主開發的視頻認證系統，成功識破了“伊萬X”的僞裝。

身份驗證也成爲新興賽道，湧現了Jumio、iDenfy和Socure等公司，爲僱主提供基於生物識別和行爲分析的身份核驗服務，幫助僱主甄別虛假候選人。

盡管已有司法介入與媒體披露，多數企業HR仍未將此問題視作重大風險。Sesser指出：“他們關注人才戰略，卻沒有在安全防線投入大量精力。很多公司可能已經聘用了假員工，卻渾然不覺。”

Balasubramaniyan也發出警告：“我們已經無法僅憑肉眼和耳朵判斷真假。沒有技術輔助，人類就像在用硬幣猜測未來。”

（文章來源：國際金融報）

來源：東方財富網

作者：國際金融報