Pek çok insan işleri için yapay zeka ile rekabet etme ihtimalinden endişe duyuyor, ancak muhtemelen bekledikleri şey bu değildi. FBI, sahte görüntülü röportajlar da dahil olmak üzere ABD’de iş başvurusunda bulunmak için “deepfakes” ve çalıntı kişisel bilgilerin kullanıldığı durumlarda bir artış konusunda uyardı. tozunu alma Voight-Kampff testi henüz ama.
Uzaktan çalışmaya geçiş birçok insan için harika bir haber, ancak yöntem ve beklentilerdeki diğer tüm değişiklikler gibi bu da dolandırıcılar için yeni bir oyun alanı. Güvenlik standartları güncelleniyor, işe alım görevlileri uyum sağlıyor ve elbette işgücü piyasası, işe alım şirketlerinin ve başvuru sahiplerinin her zamankinden daha hızlı hareket etmeye çalıştığı kadar vahşi.
Devam eden bu değişikliklerin ortasında, bugünün FBI kamu hizmeti duyurusu Deepfake’lerin bir kez daha hain amaçlarla kullanıldığı konusunda uyarıyor – bu durumda, iş başvurusunda bulunmak için kimlikleri çalınan insanları taklit ediyor:
Şikayetler, potansiyel başvuru sahiplerinin çevrimiçi görüşmeleri sırasında ses sahtekarlığının veya potansiyel olarak derin seslerin kullanıldığını bildirir. Bu görüşmelerde, kamerada görüşülen kişinin hareketleri ve dudak hareketleri, konuşan kişinin sesiyle tam olarak koordineli değildir. Bazen öksürme, hapşırma gibi eylemler veya diğer işitsel eylemler görsel olarak sunulanlarla uyumlu değildir.
Süreci baştan sona hayal edebilirsiniz: Bir ABD vatandaşının lisansı, adı, adresi ve diğer önemli bilgileri bir hack veya veritabanı sızıntısında çalındı. Bir derin sahtekarlık, bir veya iki kişinin iyi bir resmine sahip olan ve hedef konuşurken sahte bir video kaydetmek, hatta bunu canlı olarak yapmak için kullanılan hemen hemen herkes tarafından oluşturulabilir (gördüğümüz gibi, karışık sonuçlarla). Görünüşte meşru uygulama verileriyle birleştiğinde, bu, aceleye getirilmiş bir işe alım yöneticisinin yeni bir müteahhitle sözleşme imzalaması için yeterli olabilir.
Neden? Niye? Birçok sebep var. Belki bilgisayar korsanı ABD’de çalışamıyor ama dolar olarak ödeme almak istiyor. Belki sadece o şirketin çalışanlarının görebildiği verilere erişmek istiyorlardır. Belki de bunu daha büyük bir ölçekte yapmak ve daha da büyük bir pazarlanabilir veri önbelleği almak için araçlar geliştirmek için yapılan bir test çalışmasıdır. FBI’ın yazdığı gibi: “… rapor edilen bazı pozisyonlar arasında müşteri PII’larına, finansal verilere, kurumsal BT veritabanlarına ve/veya özel bilgilere erişim dahildir.”
Hatta bir ulus devlet istihbaratı veya finansman operasyonu olabilir; Kuzey Kore’nin ABD’de iş bulmak için sahte kimlik bilgileri kullandığı, özellikle de devasa hırsızlıkların çok az etkiyle gerçekleştirilebildiği kripto para birimi sektöründe gözlemlendi.
Bu tür şeyler ilk kez raporlanmıyor. Sahte çalışanların ve iş arkadaşlarının anekdotları yıllardır ortalıkta dolaşıyor ve elbette sahte bir kimlikle çalışmak kitaptaki en eski numaralardan biri. Buradaki bükülme, görüşme sürecinden geçmek için AI destekli görüntülerin kullanılmasıdır.
Neyse ki, kalite özellikle inandırıcı değil… şimdilik. Deepfake’ler bazı yönlerden olağanüstü derecede iyi olsa da, gerçek şeyden çok uzaklar ve insanlar bu tür şeyleri tespit etmede son derece iyidir. İzleyici tarafından bir tür göz daralmasını tetiklemeyen 10 saniyelik kesintisiz videoya sahip olmak yeterince zordur – görüşmecinin dikkat ettiğini varsayarsak, mevcut araçlarla yarım saatlik canlı sohbet imkansız görünüyor.
FBI’ın bu tür bir dolandırıcılıktan kaçınmak için bariz en iyi uygulamaları dahil etmemiş olması hayal kırıklığı yaratıyor, ancak arka plan kontrollerinin çalınan PII’yi tespit ettiğini ve insanların kimliklerinin, adreslerinin, e-postalarının vb. bilgilerinin dışında kullanıldığını bildirdiklerini not ediyor.
Ve gerçek şu ki, kimsenin bu konuda yapabileceği çok fazla bir şey yok. Kimliği çalınan biri yalnızca tetikte kalabilir ve garip e-postalar ve aramalar gibi şüpheli şeyler için tetikte olabilir. Küçük işletmelerin, ücretlerden başka bir değeri olmadığı için hedef alınması pek olası değildir. İşletmeler, muhtemelen geleneksel arka plan kontrolünü içeren oldukça hantal işe alım süreçlerine sahiptir.
Herhangi bir şey varsa, en fazla risk altında olanlar belki de yeni kurulan şirketler ve SaaS şirketleridir: potansiyel olarak çok fazla veri veya veriye erişim, ancak hizmet verdikleri veya değiştirmeye çalıştıkları kuruluşlara kıyasla nispeten daha az güvenlik altyapısı. Bu, güvenliğinizi artırmak için onları işe almak için de geçerlidir – yeni başlayanlar sürekli saldırıya uğrar! Bu bir geçiş töreni gibi görünüyor.
Görüştüğünüz kişilerden bugünün kağıtlarını beklemelerini istemek muhtemelen çok fazladır (BT’de uzak bir iş için başvuran herhangi birinin bir tane teslim alması olası değildir), ancak güvenlik, sağlık teknolojisi ve benzerleri gibi potansiyel olarak yüksek riskli bir sektörde işe alıyorsanız, belki biraz daha dikkatli ol. Güçlü şifreleme, modern erişim kontrolleri kullanın ve güvenlik uzmanlarını dinleyin. FBI’ın seni uyarmadığını söyleme.
