很多人担心与人工智能竞争他们的工作的前景,但这可能不是他们所期望的。联邦调查局警告说,“深度伪造”和被盗的个人信息被用于申请美国工作的情况有所增加——包括伪造视频采访。不过,暂时不要对Voight-Kampff 测试进行除尘。
转向远程工作对很多人来说是个好消息,但与方法和期望的任何其他变化一样,它也是诈骗者的新游乐场。安全标准正在更新,招聘人员正在适应,当然劳动力市场足够疯狂,招聘公司和求职者都试图比以往更快地行动。
在这些持续的变化中, 今天的 FBI 公共服务公告警告说,深度伪造再次被用于邪恶目的——在这种情况下,模仿身份被盗申请工作的人:
投诉报告在潜在申请人的在线面试中使用语音欺骗或潜在的语音深度伪造。在这些采访中,被采访者在镜头前的动作和嘴唇运动与说话者的声音并不完全协调。有时,咳嗽、打喷嚏或其他听觉行为与视觉呈现的内容不一致。
你可以想象从开始到结束的过程:一名美国公民的执照、姓名、地址和其他重要信息因黑客攻击或数据库泄露而被盗。几乎任何拥有一两张好照片的人都可以创建deepfake,并用于录制目标谈话的假视频,甚至现场制作(正如我们所见,结果好坏参半)。结合看似合法的申请数据,这很可能足以让匆忙的招聘经理与新的承包商签约。
为什么?有很多原因。也许黑客不能在美国工作,但希望以美元支付。也许他们想要访问只有该公司员工才能看到的数据。也许这只是一次测试,以开发更大规模的工具并获得更大的可销售数据缓存。正如 FBI 所写:“……一些报告的职位包括访问客户 PII、财务数据、公司 IT 数据库和/或专有信息。”
它甚至可以是一个民族国家的情报或资助行动;有人观察到朝鲜使用伪造的凭证来获得美国的就业机会,特别是在加密货币领域,在该领域可以进行大规模盗窃而几乎没有什么影响。
这不是第一次报道这种事情了。假员工和同事的轶事已经流传多年,当然,以假身份工作是书中最古老的伎俩之一。这里的转折是使用人工智能驱动的图像来完成面试过程。
幸运的是,质量并不是特别令人信服……目前。虽然 deepfakes 在某些方面变得非常好,但它们与真实事物相去甚远,人类非常擅长发现此类事物。拥有 10 秒的不间断视频且不会引发观众某种眯眼已经够难的了——假设面试官正在集中注意力,使用当前工具似乎不可能进行半小时的现场对话。
令人失望的是,FBI 没有包括任何明显的避免此类骗局的最佳实践,但它确实注意到背景调查已经确定了被盗的 PII,并且人们报告了他们的身份、地址、电子邮件等在他们不知情的情况下被使用。
事实是没有人能做太多事情。身份被盗的人只能保持警惕并留意可疑的事情,例如奇怪的电子邮件和电话。小企业不太可能成为目标,因为它们除了工资之外没有太多价值。企业可能有相当繁琐的招聘流程,其中涉及传统的背景调查。
如果有的话,风险最大的可能是初创公司和 SaaS 公司:与他们服务或试图取代的企业相比,可能有大量数据或访问数据,但安全基础设施相对较少。这也适用于雇佣他们来提高你的安全性——初创公司经常被黑客入侵!这似乎是一种通过仪式。
要求你的面试者拿着今天的论文可能太过分了(不太可能任何申请 IT 远程工作的人都会收到一份),但如果你在安全、健康技术等潜在的高风险行业招聘,也许只是要小心一点。使用强加密、现代访问控制并听取安全专家的意见。不要说FBI没有警告你。