Фальшивые соискатели наводняют американские компании, набирающие удаленных сотрудников, говорят руководители технологических компаний

Когда стартап Pindrop Security разместил вакансию голосовой аутентификации, один кандидат выделялся из сотен других. Соискатель, русский программист по имени Иван, казалось, обладал всеми необходимыми качествами для работы в качестве старшего инженера. Однако, когда в прошлом месяце он проходил собеседование по видеосвязи, рекрутер Pindrop заметил, что мимика Ивана немного не соответствует его словам. По словам генерального директора и соучредителя Pindrop Виджая Баласубраманияна, этот кандидат, которого компания с тех пор окрестила «Иван Х», был мошенником, использовавшим программное обеспечение deepfake и другие инструменты генеративного ИИ, чтобы получить работу в технологической компании. «Генерический ИИ размыл границы между тем, что значит быть человеком, и тем, что значит быть машиной», - сказал Баласубраманьян. «Мы видим, что люди используют эти фальшивые личности, фальшивые лица и фальшивые голоса, чтобы получить работу, иногда доходит до того, что они меняются лицами с другими людьми, которые приходят на работу». Компании долгое время боролись с атаками хакеров, надеющихся использовать уязвимости в их программном обеспечении, сотрудниках или поставщиках. Теперь появилась другая угроза: Кандидаты на работу, которые выдают себя не за тех, за кого себя выдают, используя инструменты искусственного интеллекта для изготовления удостоверений личности с фотографиями, создания трудовых книжек и предоставления ответов на собеседованиях. По данным исследовательской и консультационной компании Gartner, рост числа профилей, созданных искусственным интеллектом, означает, что к 2028 году во всем мире каждый четвертый кандидат на работу будет поддельным. Риск для компании от привлечения фальшивого соискателя может быть разным, в зависимости от его намерений. По словам Баласубраманияна, после приема на работу самозванец может установить вредоносное ПО, чтобы потребовать у компании выкуп или украсть данные клиентов, коммерческие тайны или средства. По его словам, во многих случаях обманутые сотрудники просто получают зарплату, которую в противном случае не смогли бы получить. Масштабное» увеличение Киберсекьюрити и криптовалютные компании в последнее время стали свидетелями всплеска числа фальшивых соискателей, сообщили CNBC эксперты отрасли. По их словам, поскольку эти компании часто нанимают сотрудников на удаленные должности, они представляют собой ценные мишени для злоумышленников. Бен Сессер, генеральный директор BrightHire, сказал, что впервые услышал об этой проблеме год назад, а в этом году количество мошеннических кандидатов на работу «сильно возросло». Его компания помогает более чем 300 корпоративным клиентам в сфере финансов, технологий и здравоохранения оценивать потенциальных сотрудников в ходе видеоинтервью. «Люди - слабое звено в кибербезопасности, а процесс найма - это сугубо человеческий процесс с множеством передач и множеством разных людей», - говорит Сессер. «Это стало слабым звеном, которое люди пытаются выявить». Но проблема не ограничивается только технологической отраслью. Более 300 американских компаний, в том числе крупная национальная телевизионная сеть, оборонный производитель, автопроизводитель и другие компании из списка Fortune 500, как утверждает в мае Министерство юстиции, случайно наняли самозванцев, связанных с Северной Кореей, для работы в сфере информационных технологий. По словам Минюста, работники использовали украденные американские личные данные, чтобы устроиться на удаленную работу, и использовали удаленные сети и другие методы, чтобы скрыть свое истинное местонахождение. В конечном итоге они отправляли миллионы долларов в виде заработной платы в Северную Корею, чтобы помочь финансировать программу вооружений этой страны, утверждает Министерство юстиции. Это дело, в котором фигурирует группа предполагаемых пособников, включая американского гражданина, раскрыло лишь малую часть той разветвленной зарубежной сети, в которую, по словам американских властей, входят тысячи ИТ-работников, имеющих связи с Северной Кореей. С тех пор Минюст США возбудил еще несколько дел, связанных с северокорейскими ИТ-работниками. Индустрия роста Соискатели фейковых вакансий не собираются сдаваться, если верить опыту Лили Инфанте, основателя и руководителя CAT Labs. Ее стартап, расположенный во Флориде, находится на пересечении кибербезопасности и криптовалют, что делает его особенно привлекательным для злоумышленников. «Каждый раз, когда мы размещаем вакансию, на нее претендуют 100 северокорейских шпионов», - говорит Инфанте. «Когда вы смотрите на их резюме, они выглядят потрясающе; они используют все ключевые слова для того, что мы ищем». Инфанте говорит, что ее фирма опирается на компанию по проверке личности, чтобы отсеять поддельных кандидатов, что является частью развивающегося сектора, в который входят такие компании, как iDenfy, Jumio и Socure. По словам Роджера Граймса, ветерана-консультанта по компьютерной безопасности, в последние годы индустрия поддельных сотрудников вышла за пределы Северной Кореи и включает в себя преступные группы, расположенные в России, Китае, Малайзии и Южной Корее. По иронии судьбы, некоторые из этих недобросовестных работников в большинстве компаний считались бы лучшими исполнителями, говорит он. «Иногда они плохо справляются со своими обязанностями, а иногда выполняют их настолько хорошо, что несколько человек сказали мне, что им жаль, что пришлось их отпустить», - говорит Граймс. Его работодатель, компания KnowBe4, занимающаяся кибербезопасностью, в октябре заявила, что по неосторожности наняла северокорейского инженера-программиста. По словам сотрудников компании, он использовал искусственный интеллект для изменения стоковой фотографии и, используя действительную, но украденную в США личность, прошел проверку, включая четыре видеособеседования. Его обнаружили только после того, как компания обнаружила подозрительную активность, исходящую от его аккаунта. Борьба с подделками Несмотря на дело Минюста США и несколько других получивших широкую огласку инцидентов, менеджеры по подбору персонала в большинстве компаний, по словам Сессера из BrightHire, обычно не знают о рисках, связанных с поддельными кандидатами на работу. «Они отвечают за стратегию подбора персонала и другие важные вещи, но исторически не были на переднем крае безопасности», - говорит он. «Люди думают, что не сталкиваются с этим, но я думаю, что более вероятно, что они просто не осознают, что это происходит». По словам Сессера, по мере того как качество технологии deepfake будет улучшаться, этой проблемы будет все труднее избежать. Что касается «Ивана Х», Баласубраманиян из Pindrop сказал, что стартап использовал новую программу проверки подлинности видео, которую он создал, чтобы подтвердить, что он был глубокой подделкой. Хотя Иван утверждал, что находится на западе Украины, его IP-адрес указывал на то, что на самом деле он находится за тысячи километров к востоку, на возможном российском военном объекте вблизи границы с Северной Кореей, сообщает компания. Компания Pindrop, поддерживаемая Andreessen Horowitz и Citi Ventures, была основана более десяти лет назад для выявления мошенничества при голосовом взаимодействии, но вскоре может перейти к видеоаутентификации. Среди клиентов компании - крупнейшие американские банки, страховщики и медицинские компании. «Мы больше не можем доверять своим глазам и ушам», - говорит Баласубраманиян. «Без технологий вы хуже, чем обезьяна, случайно подбросившая монету».