Deepfake w HR: niebezpieczny trend, który może kosztować miliony
Firmy rekrutujące pracowników zdalnych muszą mierzyć się z nowym, niepokojącym zjawiskiem: kandydatami wykorzystującymi sztuczną inteligencję do tworzenia fałszywych CV, a nawet deepfake'ów podczas rozmów kwalifikacyjnych online.
Startup Pindrop Security, specjalizujący się w cyberbezpieczeństwie, opisał przypadek kandydata, który wyróżniał się na tle innych – przynajmniej z pozoru. Rosyjski programista o imieniu Iwan wydawał się idealnym kandydatem. Jednak podczas rozmowy online rekruter zauważył, że jego mimika nie była zsynchronizowana z wypowiadanymi słowami. Okazało się, że mieli do czynienia z deepfake’iem – obrazem generowanym przez AI na podstawie cudzej tożsamości.
Według dyrektora generalnego Pindrop, Vijaya Balasubramaniyana, coraz częściej spotyka się przypadki osób posługujących się fałszywymi twarzami, głosami, a nawet tożsamościami, by zdobyć pracę. Zdarza się, że po zatrudnieniu do pracy przychodzi zupełnie inna osoba – „właściwy wykonawca”, korzystający z cudzych danych.
Spośród ponad 800 aplikacji, które otrzymała firma, 300 zostało poddanych szczegółowej analizie. Wynik był alarmujący – co trzecia z nich okazała się fałszywa.
Ryzyko wynikające z zatrudnienia oszusta może być ogromne. Zatrudniony „pracownik” może zainstalować ransomware, wykradać dane klientów lub tajemnice handlowe.Nie jest to wyłącznie teoretyczne zagrożenie. CNBC opisało przypadek ponad 300 amerykańskich firm, które nieświadomie zatrudniły pracowników powiązanych z Koreą Północną. Oszuści posługiwali się skradzionymi tożsamościami i za pośrednictwem pracy zdalnej przemycili miliony dolarów do reżimu, wspierając jego program zbrojeniowy.
Zjawisko nie ogranicza się tylko do Korei Północnej. Według ekspertów ds. cyberbezpieczeństwa podobne schematy zaczęły pojawiać się także w Rosji, Chinach, Malezji i Korei Południowej.
— W rzeczywistości żadna organizacja nie jest odporna — podkreśla Christine Aldrich, dyrektor ds. personalnych w Pindrop. — Szczególnie narażone są firmy operujące w zdalnych lub globalnie rozproszonych środowiskach. Oszuści aktywnie wykorzystują luki w procesach rekrutacyjnych w sektorach takich jak IT, finanse czy inżynieria, szukając dostępu do wrażliwych systemów i danych.
Zgodnie z prognozami firmy analitycznej Gartner, do 2028 roku aż 25% kandydatów ubiegających się o pracę może posługiwać się fałszywym profilem, wspieranym przez AI. To jasny sygnał dla pracodawców – czas na modernizację procesów rekrutacyjnych i inwestycje w weryfikację tożsamości.
Podobne aktualności
Grok pod lupą Komisji Europejskiej: dochodzenie w sprawie deepfake’ów
Europejscy regulatorzy rozpoczynają dochodzenie w sprawie tworzenia i rozpowszechniania obscenicznych wizerunków kobiet i dzieci
Oszuści klonują głosy prezesów. Straty przekroczyły 200 mln dolarów
Cyberprzestępcy coraz chętniej sięgają po sztuczną inteligencję, tworząc przekonujące deepfake'i głosów i wizerunków dyrektorów oraz prezesów. Ich cel? Wprowadzenie w błąd pracowników i wyłudzenie od nich setek tysięcy złotych, poufnych dokumentów czy dostępu do kluczowych systemów firmowych.
Sztuczna inteligencja i sztuka oszukiwania: zanikają granice między rzeczywistością a fikcją
Fałszywe nagrania i obrazy tworzone przez sztuczną inteligencję, stają się coraz bardziej realistyczne i niebezpieczne. Ofiarami są już nie tylko celebryci, ale także zwykli ludzie, a straty finansowe sięgają setek milionów dolarów.