技术首席执行官说

当语音身份验证启动Pindrop Security发布了最近的工作开放时，一位候选人从其他数百名候选人中脱颖而出。

申请人是一个名为Ivan的俄罗斯编码员，似乎拥有适当的高级工程职务资格。但是，当他在上个月在视频中接受采访时，Pindrop的招聘人员注意到，伊万的面部表情与他的话有些不同步。

Pindrop首席执行官兼联合创始人Vijay Balasubramaniyan表示，这是因为该公司称其为“ Ivan X”以来的候选人是使用DeepFake软件和其他生成A​​I工具的骗子，以便被科技公司雇用。

Balasubramaniyan说：“ AI将世代模糊了人类与机器的含义之间的界限。” “我们看到的是，个人正在使用这些虚假身份，虚假的面孔和虚假的声音来确保就业，甚至有时甚至会与另一个出现在工作的人进行面部交换。”

公司长期以来一直在攻击黑客，希望利用其软件，员工或供应商中的漏洞。现在，出现了另一个威胁：求职者不是他们说的人，挥舞着AI工具来制造照片ID，生成就业历史并在访谈中提供答案。

根据研究和咨询公司Gartner的说法，AI生成的概况的兴起意味着，到2028年全球四分之一的求职者将是假的。

根据人的意图，对公司带来伪造求职者的风险可能会有所不同。根据Balasubramaniyan的说法，雇用后，冒名顶替者可以安装恶意软件，以要求公司赎金，或窃取其客户数据，商业秘密或资金。他说，在许多情况下，欺骗性的雇员只是收取他们原本无法做到的薪水。

行业专家告诉CNBC，网络安全和加密货币公司最近看到了伪造的求职者。这些人说，由于公司经常雇用远程角色，因此他们为不良演员提供了宝贵的目标。

Brighthire首席执行官本·塞瑟（Ben Sesser）说，他一年前首次听说了这个问题，并且欺诈性候选人的数量今年“大幅增加”。他的公司在视频访谈中帮助300多名企业客户在金融，技术和医疗保健中评估潜在员工。

Sesser说：“人类通常是网络安全的薄弱环节，招聘过程是一个固有的人类过程，其中有很多交接和许多不同的人。” “这成为人们试图暴露的弱点。”

但是问题不仅限于科技行业。司法部在5月指出，有300多家美国公司无意中雇用了与朝鲜联系的冒名顶替者，其中包括一家主要的国家电视网络，国防制造商，一家汽车制造商和其他财富500强公司。

司法部说，工人使用被盗的美国身份申请远程工作和部署的远程网络和其他技术来掩盖其真实位置。司法部称，他们最终将数百万美元的工资派往朝鲜，以帮助资助美国的武器计划。

该案件涉及包括美国公民在内的涉嫌推动者的一圈，暴露了美国当局所说的一小部分，这是一个庞大的海外网络，组成了数千名与朝鲜联系的IT工人。此后，司法部提出了更多涉及朝鲜IT工人的案件。

如果有任何迹象表明，如果猫实验室的创始人兼首席执行官Lili Infante的经验是任何迹象，则假求职者不会放松。她的佛罗里达州初创公司坐在网络安全和加密货币的交汇处，使其尤其吸引了不良演员。

Infante说：“每次我们列出职位发布时，我们都会获得100个朝鲜间谍。” “当您查看他们的简历时，它们看起来很棒；他们将所有关键字用于我们想要的东西。”

Infante说，她的公司依靠一家身份验证的公司来淘汰伪造的候选人，这是一个新兴行业的一部分，其中包括Idenfy，Jumio和Socure等公司。

经验丰富的计算机安全顾问罗杰·格莱姆斯（Roger Grimes）表示，近年来，伪造的员工行业已扩大到朝鲜人以外，包括位于俄罗斯，中国，马来西亚和韩国的犯罪集团。

他说，具有讽刺意味的是，在大多数公司中，其中一些欺诈工人都将被视为表现最好的人。

格莱姆斯说：“有时他们会做得不好，有时他们表现得很好，以至于我实际上有几个人告诉我，他们很抱歉，他们不得不放手。”

他的雇主网络安全公司Knowbe4在10月表示，它无意中聘请了一名朝鲜软件工程师。

该公司说，工人使用AI改变了库存照片，并与有效但被盗的美国身份相结合，并通过背景调查进行了检查，其中包括四次视频采访。仅在公司发现他的帐户中可疑活动之后才发现他。

根据Brighthire的Sesser的说法，尽管司法部案件和其他一些宣传事件，但大多数公司的招聘经理通常并不意识到伪造工作候选人的风险。

他说：“他们负责人才战略和其他重要的事情，但是在历史上并不是其中之一。” “人们认为他们没有经历它，但我认为他们可能只是没有意识到它正在发生。”

Sesser说，随着深层技术的质量提高，问题将很难避免。

至于“ Ivan X”，Pindrop的Balasubramaniyan说，该初创公司使用了它创建的新视频身份验证程序来确认他是一个深击欺诈。

该公司表示，尽管伊万声称位于乌克兰西部，但他的IP地址表明他实际上是在朝鲜边境附近的俄罗斯军事设施中从数千英里到东部的数千英里。

由安德森·霍洛维茨（Andreessen Horowitz）和花旗公司（Citi Ventures）支持的Pindrop是十多年前成立的，目的是检测语音互动中的欺诈行为，但很快可能会转向视频身份验证。客户包括一些美国最大的银行，保险公司和卫生公司。

Balasubramaniyan说：“我们不再能够信任我们的眼睛和耳朵。” “没有技术，您比随机硬币折腾的猴子更糟。”