Как обнаружить ИИ-дипфейки на собеседованиях при приеме на работу: 5 стратегий для профессионалов

ИИ-дипфейки выдают себя за кандидатов на работу, чтобы обмануть системы.

После нескольких недель просмотра резюме я наконец записался на прием. Видео интервью С перспективным кандидатом на должность удаленного разработчика. Хотя разговор течет гладко и технические ответы точны, что-то явно не так. Освещение выглядит неестественным, их движения немного роботизированы, и они начинают уклоняться, когда вы просите их отрегулировать камеру. Будьте осторожны — возможно, вы проводите собеседование с кандидатом на работу, созданным искусственным интеллектом (ИИ) с использованием технологии deepfake.

По данным компании Palo Alto Networks, занимающейся кибербезопасностью, технология искусственного интеллекта достигла такого уровня развития, что теперь стало возможным создать поддельного кандидата на работу в Менее 70 минут. Исследовательская компания Gartner прогнозирует, что к 2028 году каждый четвертый кандидат на работу в мире будет мошенником. Тем временем, РезюмеGenius сообщает 17% менеджеров по найму уже сталкивались с фейковыми кандидатами во время видеоинтервью. Получив доступ к вашим системам, злоумышленники могут извлечь конфиденциальную информацию, перенаправить средства, установить программы-вымогатели или создать постоянный доступ для будущей эксплуатации.

По мере совершенствования технологий искусственного интеллекта для обнаружения таких самозванцев требуется многоуровневый подход, сочетающий технические методы проверки с человеческой интуицией. Вот пять способов выявить кандидатов на дипфейк до того, как они проникнут в вашу организацию:

1. Требуйте действий, которые бросают вызов ограничениям искусственного интеллекта (ИИ).

Когда Давиде Моксадлоо, технический директор Vidoc Security Lab, заподозрил, что кандидат использует ИИ для изменения своей внешности, он попросил человека поднести руку к лицу. «Когда они отказались, я немедленно прекратил интервью», — объяснил Моксадло в Опубликовано в LinkedIn Позже это распространилось.

Вы можете применять похожие методы проверки для обнаружения дипфейков и оценки достоверности кандидатов:

• Запросить взаимодействие с помощью лица и рук:Попросите кандидатов дотронуться до своего носа или уха или поднести руку к лицу — действия, которые обычно не поддаются фильтрам дипфейка. Эти простые тесты часто выявляют манипуляции со стороны ИИ.
• Тест на множественные углы обзора:Попросите их повернуть голову, чтобы показать свой профиль, или сделать быстрые движения головой, которые могут выявить несоответствия в изображении, созданном ИИ.
• Запрос на изменение окружающей среды:Попросите их поднять физический объект или отрегулировать освещение/положение камеры во время интервью, чтобы проверить адаптивность дипфейка. Это помогает оценить способность системы ИИ адаптироваться к изменяющимся условиям.

2. Обращаем внимание на технические и визуальные несоответствия: руководство эксперта по обнаружению дипфейков

Технология Deepfake значительно продвинулась вперед, но она все еще оставляет следы, которые могут обнаружить внимательные наблюдатели. Есть несколько визуальных признаков, на которые следует обратить внимание, чтобы обнаружить потенциальный дипфейк:

• Анализ границ лица и освещения: Обратите особое внимание на неестественное смешение краев, где лицо встречается с фоном, и на освещение, которое влияет на лицо иначе, чем на его окружение. Эти расхождения часто свидетельствуют о технических помехах.
• Проверьте наличие проблем с синхронизацией звука и видео: Обратите внимание на несоответствующие движения губ, задержку речи или звук, который не совсем синхронизирован с видео. Эти проблемы являются распространенными признаками дипфейков.
• Мониторинг аномальных движений: Обращайте внимание на роботизированные или бессвязные движения глаз, нерегулярное моргание и неестественно плавные выражения лица, в которых отсутствуют тонкие нюансы реального человеческого взаимодействия. Обратите особое внимание на тонкие детали, которые часто упускаются из виду в дипфейках.

3. Внедрить протоколы проверки личности

удаленная работа, особенно те, которым требуется доступ к конфиденциальным системам или информации, требуют расширенных процедур проверки личности:

• Подтвердите личность с помощью официальных документовЗапросите копию удостоверения личности государственного образца по защищенным каналам до собеседования и сравните ее с внешностью кандидата во время разговора. Эта процедура считается обязательной в корпоративных протоколах кибербезопасности.
• Проведение прямой оценки навыковДля технических должностей попросите кандидатов выполнить интерактивные упражнения, в ходе которых вы сможете наблюдать за процессом решения проблем в режиме реального времени, что будет сложно подделать самозванцу. Многие компании используют для этой цели специализированные платформы оценки навыков.
• Разработать комплексную политику проверкиВнедрите обязательные протоколы проверки для всех собеседований и четко информируйте кандидатов заранее. Эти политики должны включать четкие указания относительно того, как будут обрабатываться и защищаться данные кандидатов.

4. Задавайте контекстные и культурные вопросы для выявления дипфейков

Операторам Deepfake часто бывает сложно ответить на неожиданные вопросы, требующие знания культуры или глубокого понимания контекста. Используйте эти вопросы как: Стратегии обнаружения дипфейков:

• Тест на знание местоположенияЕсли кандидат утверждает, что жил или работал в определенном месте, задайте подробные вопросы о местных достопримечательностях, ресторанах или культурных особенностях. Например, спросите о деталях, которые известны только жителям этого района.
• Проверить детали испытанияСпросите об опыте работы, который, по словам кандидата, он приобрел способами, требующими детального понимания, а не запоминания фактов. Сосредоточиться на Подтверждение опыта С помощью вопросов, требующих точных подробностей.
• Запрос примеров наречийВместо того чтобы спрашивать: «Над какими проектами вы работали в компании X?» Попробуйте спросить: «С какой самой сложной личной ситуацией вы столкнулись в компании X и как вы ее разрешили?» Этот тип вопроса раскрывает Навыки решения проблем Настоящий.

5. Анализ технических индикаторов

Помимо того, что вы можете увидеть и услышать, существуют технические признаки, которые могут выявить поддельного кандидата:

• Проверить IP-адресОбращайте внимание на несоответствия между указанным кандидатом местоположением и его IP-адресом. Если кандидат утверждает, что находится в Нью-Йорке, но его связь осуществляется из-за границы, это вызывает беспокойство. *Примечание: для определения приблизительного местоположения соединения можно использовать инструменты геолокации IP.*
• Примечание о предпочтениях платформыБудьте осторожны, если кандидаты настаивают на использовании определенных, менее популярных видеоплатформ, которые могут лучше подходить для их программного обеспечения для создания дипфейков. *Эти платформы часто менее строги и более снисходительны в своих процедурах проверки.*
• Определить целевые шаблоныТехнологические компании являются особенно привлекательными целями, поскольку они часто нанимают удаленных сотрудников, обладают ценной интеллектуальной собственностью и платят хорошую заработную плату. *Мошенники, занимающиеся дипфейками, часто используют эти факторы для атаки на технологические компании.*

Будущее занятости в мире искусственного интеллекта

Технологии искусственного интеллекта достигли невероятных высот, что позволяет создавать сложные дипфейки с помощью игрового ноутбука с минимальной настройкой. Если вы подозреваете, что в ваш процесс найма проникло поддельное видео, немедленно примите меры — ограничьте доступ, проведите комплексный аудит затронутых систем и задействуйте свою команду по кибербезопасности. Помните, что самые опасные кандидаты на работу, созданные искусственным интеллектом, — это не те, кого вы замечаете, а те, кто прокрадывается незамеченным. По этой причине данные меры безопасности не являются просто защитными мерами. Это инвестиции в безопасность и долгосрочный успех вашей организации.

«`