Voice Authentication Startup Pindrop Securityが最近の仕事のオープニングを投稿したとき、1人の候補者が何百人もの候補者から際立っていました。
イヴァンという名前のロシアのコーダーである応募者は、上級エンジニアリングの役割に対してすべての適切な資格を持っているようでした。しかし、彼が先月ビデオでインタビューを受けたとき、ピンドロップのリクルーターは、イヴァンの表情が彼の言葉とわずかに同期していないことに気付きました。
それは、「Ivan X」と呼ばれていた候補者が、ハイテク企業に雇われるためにDeepfakeソフトウェアやその他の生成AIツールを使用した詐欺師であったため、Pindrop CEO兼共同設立者は述べています。 Vijay Balasubramaniyan。
「AI将軍は、人間であることと機械であることの意味との間の境界線を曖昧にしました」とBalasubramaniyanは言いました。 「私たちが見ているのは、個人がこれらの偽のアイデンティティと偽の顔と偽の声を使用して雇用を確保しているということです。
企業は、ソフトウェア、従業員、またはベンダーの脆弱性を活用することを望んでいるハッカーからの攻撃を長い間戦ってきました。現在、別の脅威が明らかになっています。自分が言う人ではない求職者は、AIツールを装備して写真IDを作成し、雇用履歴を生成し、インタビュー中に回答を提供します。
研究および諮問会社のガートナーによると、AIに生成されたプロファイルの台頭は、2028年までに4人に1人の求職候補者が偽物になることを意味します。
企業が偽の求職者を持ち込むことからのリスクは、その人の意図によって異なる場合があります。 Balasubramaniyanによると、雇用者はマルウェアを設置して会社から身代金を要求したり、顧客データ、企業秘密、または資金を盗むことができます。多くの場合、欺ce的な従業員は、他の方法ではできない給与を単に集めていると彼は言った。
「大規模な」増加
業界の専門家は、CNBCに、サイバーセキュリティおよび暗号通貨企業が偽の求職者に最近急増していることを見てきました。企業はしばしば遠隔地のために雇用しているので、彼らは悪い俳優に貴重なターゲットを提示している、とこれらの人々は言った。
BrighthireのCEOであるBen Sesserは、1年前にこの問題を初めて聞いたこと、そして今年の不正な求職者の数が「大幅に増加した」と述べた。彼の会社は、ビデオインタビューで財務、技術、およびヘルスケアを評価している従業員を評価する300人以上の企業クライアントを支援しています。
「人間は一般的にサイバーセキュリティの弱いリンクであり、採用プロセスは、多くのハンドオフと多くの異なる人々を伴う本質的に人間のプロセスです」とセッサーは言いました。 「それは、人々が暴露しようとしている弱点になっています。」
しかし、この問題はハイテク業界に限定されていません。 300人以上の米国企業が、主要な全国テレビネットワーク、防衛メーカー、自動車メーカー、その他のフォーチュン500企業、司法省など、ITの仕事のために、誤って北朝鮮と関係のある詐欺師を雇いました。 申し立て 5月に。
労働者は、盗まれたアメリカのアイデンティティを使用して、リモートジョブに応募し、リモートネットワークやその他のテクニックを展開して真の場所を覆い隠したとDOJは言いました。彼らは最終的に、国の武器プログラムへの資金提供を支援するために、最終的に北朝鮮に数百万ドルの賃金を送りました、と司法省は主張しました。
その場合、アメリカ人を含むイネーブラーの疑いのあるリングを含む 市民、米国当局が言ったことのほんの一部を暴露したのは、北朝鮮のつながりを持つ数千人のIT労働者の広大な海外ネットワークです。 DOJはそれ以来、さらに提出しました ケース 北朝鮮のIT労働者が関与しています。
成長業界
CAT Labsの創設者であり最高経営責任者であるLili Infanteの経験が何らかの兆候である場合、偽の求職者は育てていません。彼女のフロリダを拠点とするスタートアップは、サイバーセキュリティと暗号通貨の交差点にあり、それを特に悪い俳優に魅了します。
「求人をリストするたびに、100人の北朝鮮のスパイがそれに適用されます」とインファンテは言いました。 「履歴書を見ると、彼らは驚くほどに見えます。彼らは私たちが探しているものにすべてのキーワードを使用します。」
Infanteは、彼女の会社がIdenfy、Jumio、Socureなどの企業を含む新興セクターの一部である偽の候補者を排除するために、アイデンティティ検証会社に寄りかかっていると言いました。
ベテランのコンピューターセキュリティコンサルタントであるロジャーグライムズによると、偽の従業員産業は近年、ロシア、中国、マレーシア、韓国にある犯罪グループを含めるために北朝鮮を超えて拡大しています。
皮肉なことに、これらの不正な労働者の一部は、ほとんどの企業のトップパフォーマーと見なされると彼は言った。
「時々彼らは役割をうまく行い、それから彼らはそれを非常にうまく実行しているので、実際に私は彼らが彼らを手放さなければならなかったことを残念に思っていると私に言った」とグライムズは言った。
彼の雇用主であるサイバーセキュリティ会社Knowbe4は10月に言った 不注意に雇われました 北朝鮮のソフトウェアエンジニア。
労働者はAIを使用してストックフォトを変更し、有効だが盗まれた米国のアイデンティティと組み合わせて、4つのビデオインタビューを含むバックグラウンドチェックを通過したと同社は述べた。彼は、会社が彼のアカウントから疑わしい活動を見つけた後にのみ発見されました。
ディープフェイクと戦う
BrighthireのSesserによると、DOJの事件と他のいくつかの公表された事件にもかかわらず、ほとんどの企業の雇用マネージャーは一般に、偽の求職者のリスクに気付いていません。
「彼らは才能戦略やその他の重要なことを担当していますが、セキュリティの最前線にいることは歴史的にもその1つではありませんでした」と彼は言いました。 「人々はそれを経験していないと考えていますが、おそらくそれが起こっていることに気付いていない可能性が高いと思います。」
Deepfakeテクノロジーの品質が向上するにつれて、問題は避けるのが難しくなるだろう、とSesser氏は述べた。
「Ivan X」に関しては、PindropのBalasubramaniyanは、スタートアップが彼がディープフェイク詐欺であることを確認するために作成した新しいビデオ認証プログラムを使用したと述べました。
イヴァンはウクライナ西部に位置していると主張したが、彼のIPアドレスは、彼が実際に北朝鮮国境近くのロシアの軍事施設にある可能性のあるロシアの軍事施設で、実際には数千マイルから東にいることを示した。
Andreessen HorowitzとCiti Venturesに支えられたPindropは、音声相互作用の詐欺を検出するために10年以上前に設立されましたが、すぐにビデオ認証に挑戦するかもしれません。クライアントには、最大の米国銀行、保険会社、保健会社が含まれます。
「私たちはもはや目と耳を信頼することができません」とバラスブラマニヤンは言いました。 「テクノロジーがなければ、あなたはランダムなコイントスを備えた猿よりも悪いです。」
