一种新型诈骗模式正在悄悄扩散。诈骗集团利用人工智能(AI)改变外貌,生成假的履历、专业大头照、网站和Linkedin档案,以AI假造完美的求职者,申请远距工作职缺,成功录取后,诈骗犯便有机会窃取公司机密或安装恶意软件。
哥伦比亚广播公司(CBS News)报导,身份盗窃虽然不是新的诈骗手段,但AI帮助不法人士扩展诈骗规模,问题持续增加;根据研究及咨询公司Gartner的预测,到2028年,估计有四分之一的远距工作的求职者是AI假冒的。
一段疑似为AI生成求职者的面试影片在LinkedIn流传,该影像由网络安全公司Vidoc Security共同创办人马可札德罗(Dawid Moczadlo)发布,他表示当下发现时极为震惊,「我感觉有点被侵犯了,因为我们是安全专家。」
马可札德罗怀疑对方使用AI滤镜时提出要求,请对方将手置于脸部前方。
对方拒绝时他立即结束面试,他解释对方使用的软件似乎不够先进,因此用手挡住人脸可能会破坏深伪(deepfake)人脸滤镜,「有时候,必须由黑客来抓黑客。」
这是该公司第二次遇到AI伪装的求职者,并完全改变公司的招聘程序,现在求职者必须接受现场面试,由公司负担车马费,并支付全天工资。
马可札德罗表示,Vidoc公司遇到的假冒求职者与北韩诈骗网络的手法有几分相似。
这次经历促使该公司共同创办人创建一份指南,帮助各行业的人资(HR)人员辨认潜在的诈骗求职者。
审视对方的LinkedIn档案:尽管档案可能看起来很合理,但可以点击「更多」(More),并选取「关于这份档案」(About this profile)来查看创建日期。也可以检查此人是否与其列出的工作经历有实际关联。
提问文化相关问题:若对方声称在某个国家或城市长大,询问几个可能只有当地人才知道的问题,例如他们最爱的咖啡厅或餐厅。
面对面是最好的方式:无论如何,在AI技术不断进步的现在,唯一能真正确认对方身分的方法就是亲自面对面商谈。
