Мошенники могут использовать искусственный интеллект и дипфейки для трудоустройства в компании под видом настоящих сотрудников. Об этом со ссылкой на польскую компанию Vidoc Security Lab пишут «Известия». В случае если фальшивые кандидаты сумеют пройти все этапы собеседований, они получат доступ к корпоративным данным и смогут нанести организациям огромный ущерб.
О том, что кибермошенники начали использовать искусственный интеллект (ИИ) и дипфейки для трудоустройства, выдавая себя за IT-специалистов, сообщили в польской компании Vidoc Security Lab (VSL). Там дважды выявляли фальшивых кандидатов, которые при этом успешно прошли предварительные этапы собеседований.
Один из кандидатов привлек внимание основателя компании VSL из-за несоответствия акцента и указанной им страны происхождения. Подозрения усилились при переходе на видеособеседование, когда выяснилось, что изображение кандидата выглядит неестественно: движения лица и губ запаздывают, а само лицо кажется наложенным на тело. Несмотря на это, его ответы звучали уверенно.
Позже ситуация повторилась с другим кандидатом, который представил себя как сербского разработчика с девятилетним опытом и обширной сетью контактов. Хотя его резюме выглядело убедительно, на видеособеседовании его внешность и акцент вызвали подозрения. Кандидат отказался пройти предложенный тест — и собеседование было остановлено.
— Трудоустройство на удаленную работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально дает преступнику возможность получить учетные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки, — отмечает в беседе с «Известиями» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева.
Перспектива использования технологии дипфейков при трудоустройстве с учетом стремительного развития технологий вполне реальна для тех компаний, в которых процесс оформления сотрудников на работу может происходить полностью в удаленном формате.
Учитывая глобальный характер киберпреступности и быстрое развитие технологий создания дипфейков, появление таких угроз в России — лишь вопрос времени, считает интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.
Кстати, ущерб от киберпреступлений в России в 2024 году составил 200 миллиардов рублей. Данный показатель больше на 36% относительно прошлого года. Об этом сообщил замминистра внутренних дел РФ Андрей Храпов на форуме «Кибербезопасность в финансах», передает РИА Новости.
