Prevaranti deepfake metodom otežavaju održavanje rada na daljinu

Prevaranti u potrazi za poslom, uključujući i deepfake tehnologiju, iskorištavaju trend rada na daljinu, varaju američke tvrtke i potencijalno ugrožavaju nacionalnu sigurnost SAD-a, upozoravaju stručnjaci.

Prema podacima platforme za zapošljavanje Resume Genius, otprilike 17 posto anketiranih menadžera za zapošljavanje izjavilo je da su imali iskustva s kandidatima koji koriste deepfake tehnologiju kako bi promijenili svoj izgled tijekom video intervjua. U istraživanju je sudjelovalo tisuću menadžera iz cijelih Sjedinjenih Američkih Država.

Prema procjenama istraživačke i savjetodavne tvrtke Gartner, do 2028., svaki četvrti kandidat za posao u svijetu bit će lažan.

"Deepfake kandidati ulaze na tržište rada nevjerojatnom, dosad neviđenom brzinom", rekao je Vijay Balasubramaniyan, izvršni direktor Pindrop Securityja, specijaliziranog za glasovnu autentifikaciju, koji je nedavno otkrio jednog takvog lažnog kandidata.

"Stvaranje deepfakeova za video intervjue trenutno je vrlo, vrlo jednostavno. Sve što vam treba je statična slika ili video neke druge osobe i nekoliko sekundi audiozapisa njihova glasa", dodao je Balasubramaniyan.

"Rad na daljinu otvorio je mogućnost da tvrtke budu prevarene i zaposle lažne kandidate", naglasio je Dawid Moczadlo, suosnivač tvrtke Vidoc Security Lab, koja se bavi sigurnošću podataka, a koji je nedavno na LinkedInu objavio viralni video s deepfake kandidatkinjom.

"Ako se ovaj trend nastavi i ako bude sve više i više lažnih kandidata, tada ćemo definitivno morati razviti neke alate koji mogu provjeriti je li osoba stvarna i je li zaista ona za koju se predstavlja", dodaje Moczadlo.

Iako prevaranti mogu dolaziti iz bilo kojeg dijela svijeta, kandidati povezani sa Sjevernom Korejom nedavno su posebno privukli pažnju medija.

U svibnju 2024., američko Ministarstvo pravosuđa objavilo je da je više od 300 američkih tvrtki nesvjesno zaposlilo lažne kandidate povezane sa Sjevernom Korejom za IT poslove na daljinu, čime je toj zemlji osigurano najmanje 6,8 milijuna dolara prihoda iz inozemstva. Ti radnici navodno su koristili ukradene američke identitete kako bi se prijavili za poslove, te su koristili virtualne mreže i druge metode kako bi prikrili svoju stvarnu lokaciju.

"Kada zaposlimo kandidate ili lažne kandidate iz sankcioniranih zemalja, to postaje pitanje nacionalne sigurnosti. Razlog zbog kojeg to postaje sigurnosni problem jest činjenica da, jednom kad ti ljudi uđu u neku organizaciju, oni svoju plaću mogu koristiti za financiranje aktivnosti u tim državama - a te aktivnosti mogu biti i ilegalne. Tako, i ne znajući, financiramo nezakonite aktivnosti u sankcioniranim zemljama", upozorava Aarti Samani, stručnjakinja za prevenciju AI deepfake prijevara.

Kako se AI tehnologija ubrzano razvija, lažni kandidati generirani umjetnom inteligencijom sve više narušavaju vjerodostojnost procesa zapošljavanja.

"Glavni razlog zašto biste se trebali brinuti zbog deepfake kandidata jest činjenica da oni, u najmanju ruku, otežavaju stvarnim kandidatima da dobiju posao ili ga dobiju jednako lako kao ranije. To može stvoriti svakakve poremećaje – od duljeg procesa zapošljavanja do viših troškova", govori Roger Grimes, iskusni konzultant za računalnu sigurnost.

"Moguće je čak i da se prijavite na posao, a poslodavac nije siguran jeste li stvarna osoba, pa vas ni ne pozove na razgovor – a vi nikada ne saznate zašto. Možda je samo vidio nešto što ga je navelo na sumnju da ste deepfake kandidat – iako uopće niste", napominje Roger Grimes, iskusni konzultant za računalnu sigurnost.