Эксперты предупреждают о новой угрозе для компаний: мошенники могут использовать искусственный интеллект и дипфейки для трудоустройства под видом настоящих сотрудников. В случае успеха, злоумышленники получат доступ к корпоративной информации и могут нанести серьезный ущерб.
Мошенники могут использовать искусственный интеллект (ИИ) и дипфейки для трудоустройства в компании под видом настоящих сотрудников, предупреждают эксперты. В случае если фальшивые кандидаты сумеют пройти все этапы собеседований, они получат доступ к корпоративным данным и смогут нанести организациям огромный ущерб. Как сообщили в польской компании Vidoc Security Lab (VSL), кибермошенники начали использовать ИИ и дипфейки для трудоустройства, выдавая себя за IT-специалистов.
В VSL дважды выявляли фальшивых кандидатов, которые при этом успешно прошли предварительные этапы собеседований. Один из кандидатов привлек внимание основателя компании VSL из-за несоответствия акцента и указанной им страны происхождения. Подозрения усилились при переходе на видеособеседование, когда выяснилось, что изображение кандидата выглядит неестественно: движения лица и губ запаздывают, а само лицо кажется наложенным на тело. Несмотря на это, его ответы звучали уверенно. Позже ситуация повторилась с другим кандидатом, который представил себя как сербского разработчика с девятилетним опытом и обширной сетью контактов. Хотя его резюме выглядело убедительно, на видеособеседовании его внешность и акцент вызвали подозрения. Кандидат отказался пройти предложенный тест — и собеседование было остановлено. — Трудоустройство на удаленную работу под личностью другого человека, созданной при помощи технологии дипфейка, потенциально дает преступнику возможность получить учетные записи и другую значимую информацию, которая может значительно облегчить задачу проникновения в инфраструктуру компании для развития дальнейшей атаки, — отмечает в беседе с «Известиями» руководитель отдела привлечения талантов компании F.A.C.C.T. Людмила Гвоздева.На данный момент в мире известно не так много громких случаев, когда злоумышленники пытались применять дипфейки на собеседованиях, говорит старший исследователь данных в «Лаборатории Касперского» Дмитрий Аникин. По словам эксперта, первые из подобных инцидентов фиксировались еще в 2022 году, когда на фоне пандемии COVID-19 во всем мире стала набирать популярность удаленная работа. — Компаниям необходимо понимать потенциальные риски, которые возникают с развитием новых технологий, и быть к ним готовыми, — отмечает собеседник «Известий». Людмила Гвоздева дополняет, что перспектива использования технологии дипфейков при трудоустройстве с учетом стремительного развития технологий вполне реальна для тех компаний, в которых процесс оформления сотрудников на работу может происходить полностью в удаленном формате. Учитывая глобальный характер киберпреступности и быстрое развитие технологий создания дипфейков, появление таких угроз в России — лишь вопрос времени, считает интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс. По словам эксперта, российские компании, особенно работающие с чувствительной информацией, должны учитывать этот потенциальный вектор атаки и принимать превентивные меры, совершенствуя процедуры проверки кандидатов и внедряя системы защиты, способные распознавать дипфейки. Отсутствие зарегистрированных случаев не означает отсутствия самой угрозы, а скорее говорит о ее латентном характере и необходимости проактивного подхода к безопасности. — Стоит отметить, что в личных блогах россиян уже сегодня можно встретить рассказы о том, как кандидаты, используя ИИ-технологии, пытались устроиться на работу, не имея должного опыта и знаний, — рассказывает ведущий эксперт по сетевым угрозам и web-разработчик компании «Код Безопасности» Константин Горбунов. — Правда, пока в первую очередь это касается составления хорошего и релевантного резюме, а подделка личности с помощью дипфейк-видео применяется в меньшей степени. В первую очередь риски появления дипфейков на собеседованиях существуют для компаний из тех сфер, которые киберпреступники активно атакуют уже сегодня, — в частности, это ритейл и интернет-магазины, медицинские организации, образовательные центры, строительные, фармацевтические и IT-компании, говорит в беседе с «Известиями» Людмила Гвоздева. — Под угрозой могут оказаться компании с активным рекрутингом специалистов, где практикуется полностью удаленное трудоустройство без необходимости посещения офиса, а впоследствии — и полностью удаленная работа, без личного контакта, периодических очных встреч, совместных мероприятий и так далее, — дополняет Константин Горбунов.
Дипфейки Искусственный Интеллект Мошенничество Трудоустройство Кибербезопасность
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Мошенники маскируют фишинг под сервисы работодателяКибермошенники стали чаще использовать фишинговые ссылки, маскируя их под официальные запросы служб работодателя, чтобы получить доступ к внутренним сетям организаций.
Read more »
Соцсеть X анонсировала аналогичную TikTok ленту вертикальных видеоДоступ к ней можно получить в нижней панели приложения.
Read more »
Стало известно о возобновлении попыток Украины изъять активы РФWP: Украина возобновила попытки получить доступ к замороженным активам РФ
Read more »
Трамп: США хотят получить доступ к редкоземельным металлам на УкраинеДональд Трамп заявил о значительном продвижении вперед по теме России и Украины. И объяснил, что США хотят получить редкоземельные металлы Украины в обмен на военную и финансовую помощь.
Read more »
Мужчина, 36 лет выдавал себя за другого, признан виновнымИстория о том, как мужчина под именем Уильям Вудс 36 лет выдавал себя за другого человека, чтобы получать доступ к его банковским счетам, и как он был пойман полицией.
Read more »
Американцы снова получили доступ к TikTok в App Store и Google PlayДоступ к TikTok на территории США восстановлен после блокировки приложения в App Store и Google Play.
Read more »