Специалисты польской компании Vidoc Security Lab (VSL) сообщили о новом способе кибермошенников «найти работу». Они начали использовать искусственный интеллект и дипфейки, чтобы выдавать себя за IT-специалистов и таким образом трудоустраиваться.
Компания дважды выявляла фальшивых кандидатов, которые успешно прошли предварительные этапы собеседований. Один из них привлёк внимание основателя Vidoc Security Lab из-за акцента и страны происхождения, указанных в резюме. Подозрения усилились во время видеособеседования: изображение кандидата выглядело неестественно — движения лица и губ запаздывали, а само лицо казалось наложенным на тело. Однако ответы кандидата звучали уверенно.
Позже аналогичная ситуация произошла с другим кандидатом, который представился сербским разработчиком с девятилетним опытом и большим количеством профессиональных контактов. Его резюме выглядело убедительно, но внешность и акцент вызвали подозрения во время собеседования.
«Трудоустройство на удалённую работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально даёт преступнику возможность получить учётные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки», — отметила в беседе с «Известиями» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева.
На сегодняшний день в мире известно не так много случаев, когда злоумышленники пытались использовать дипфейки на собеседованиях, отмечает старший исследователь данных «Лаборатории Касперского» Дмитрий Аникин. Первые подобные инциденты зафиксировали ещё в 2022 году, когда из-за пандемии COVID-19 удалённая работа стала набирать популярность во всём мире.
Людмила Гвоздева добавляет, что с учётом быстрого развития технологий перспектива использования дипфейков при трудоустройстве вполне реальна для компаний, которые оформляют сотрудников полностью удалённо.
Интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс считает, что появление таких угроз в России — лишь вопрос времени. Это связано с глобальным характером киберпреступности и быстрым развитием технологий создания дипфейков.
«Стоит отметить, что в личных блогах россиян уже сегодня можно встретить рассказы о том, как кандидаты, используя ИИ‑технологии, пытались устроиться на работу, не имея должного опыта и знаний. Правда, пока в первую очередь это касается составления хорошего и релевантного резюме, а подделка личности с помощью дипфейк‑видео применяется в меньшей степени», — рассказывает ведущий эксперт по сетевым угрозам и web‑разработчик компании «Код Безопасности» Константин Горбунов.
Злоумышленников привлекают организации, где хранятся большие объемы персональных данных, финансовой информации, коммерческой тайны или интеллектуальной собственности, отмечает Пробетс. Чем выше потенциальная «выгода» от взлома, тем вероятнее, что компания станет мишенью для подобных атак.
