Quando a startup de autenticação de voz Pindrop Security publicou o recente trabalho de abertura, um candidato representa várias centenas.
Ivan, um candidato de codificador russo, parecia ter qualificado todas as qualificações certas para uma função de engenharia sênior. Quando foi entrevistado em seu vídeo no mês passado, a contratação de Pindrop notou que as expressões faciais de Ivan estavam um pouco além da sincronização com suas palavras.
CEO e co-fundador da Pindrop Say Say VijayO
Balasubronian disse: “O que Jenner II é um ser humano e ser uma máquina tem um combustível na linha”. “O que vemos é que as pessoas estão usando essa identidade falsa e rostos falsos e vozes falsas para proteger o emprego, mesmo às vezes atua como um rosto -a partir de outra pessoa mostrada para esse fim”.
As empresas há muito lutam com os ataques de hackers na esperança de usar fraquezas entre seus softwares, funcionários ou fornecedores. Agora, outra ameaça surgiu: os candidatos a emprego que não dizem que não estão, estão fabricando a identificação com foto, criando histórico de emprego e executando ferramentas de IA para fornecer respostas durante as entrevistas.
A agência de pesquisa e consultoria Gartner disse que o surgimento de perfis expostos a AA significa que até 2021, 5 candidatos a emprego serão duplicados em todo o mundo.
O risco de uma organização para trazer um candidato a emprego falso pode variar dependendo do objetivo da pessoa. Depois que o alugado, o impostor pode instalar o malware para exigir resgate de uma empresa ou roubar dados de seus clientes, segredos ou fundos comerciais, de acordo com a Balasubaphanian. Em muitos casos, os trabalhadores fraudulentos estão simplesmente coletando um salário que não podem ser capazes de poder “, disse ele.
Aumento ‘ENORME’
As empresas de CybersCurity and Cryptocurrency viram o recente entusiasmo por candidatos a emprego falsos, disseram aos especialistas industriais à CNBC. Como as empresas costumam contratar um papel remoto, elas apresentam objetivos valiosos para maus atores, disseram essas pessoas.
O diretor executivo de Brightwa, Ben Sesar, disse que tinha ouvido a primeira edição há um ano e este ano “o número de candidatos a emprego fraudulento” “aumentou bastante”. Sua empresa ajuda mais de 300 clientes corporativos a avaliar a equipe em potencial em entrevistas em vídeo, tecnologia e saúde.
“As pessoas geralmente são um elo fraco do cybercope, e o processo de recrutamento é um processo inerentemente humano envolvido em muitas transferências e muito envolvimento”, disse Sesar. “Tornou -se uma coisa fraca que as pessoas estão tentando revelar”.
No entanto, a questão não se limita ao setor de tecnologia. Uma grande rede de televisão nacional, fabricante de defesa, fabricante de carros e outras empresas da Fortune 500, com o judiciário com o judiciário, tem mais de 300 empresas americanas em relação à Coréia do Norte com as relações com a Coréia do Norte com as relações com a Coréia do Norte Reclamação Em maio
O DOJ disse que os trabalhadores costumavam roubar a identidade americana para empregos remotos e implantaram redes remotas e outras técnicas para mascarar seus verdadeiros locais, informou Dog. O judiciário reclamou que finalmente havia enviado milhões de dólares para o financiamento do programa de armas do país, o judiciário reclamou.
Nesse caso, um anel do acusado cercado pelos americanos envolve um anel CidadãoUma pequena parte do que as autoridades dos EUA disseram que foram expostas, que é uma ampla rede estrangeira de milhares de trabalhadores de TI relacionados à Coréia do Norte. O Departamento de Defesa fez mais arquivos Caso Os trabalhadores de TI da Coréia do Norte estão envolvidos.
Um aumento da indústria
Os candidatos a emprego falsos não estão desistindo se a experiência de Lily Infant, o fundador e CEO da CAT Labs, fornecer qualquer indicação. Sua startup baseada na Flórida fica no cruzamento de Cybersscuri e criptomoeda, tornando -o especialmente atraente para maus atores.
A infante disse: “Toda vez que fazemos uma lista de postagens de emprego, aplicamos 100 espiões da Coréia do Norte”. “Quando você olha para os reinicialização deles, eles parecem incríveis; eles usam todas as palavras -chave para o que estamos procurando” “
Infante disse que sua empresa estava inclinada para uma agência de identidade para eliminar candidatos falsos, parte de um setor emergente, incluindo empresas como Idenopi, Jumio e Society.
De acordo com Roger Grims, consultor veterano de proteção de computadores, a indústria falsa de funcionários se estendeu pelos norte -coreanos nos últimos anos para incluir grupos criminosos na Rússia, China, Malásia e Coréia do Sul.
Honestamente, alguns desses funcionários fraudulentos serão considerados o melhor desempenho da maioria das empresas, disse ele.
Grims disse que “às vezes eles fazem esse papel mal e, às vezes, fazem isso tão bem que algumas pessoas realmente me disseram que lamentavam que elas fossem”, disse Grims.
Seu empregador, a empresa de CybersCurities Nolo disse em 4 de outubro que era Foram contratados sem saber Um engenheiro de software na Coréia do Norte.
A fazenda disse que o trabalhador usou a IA para alterar uma foto de stock, um roubo válido, mas combinado com a identidade dos EUA e recebeu quatro entrevistas em vídeo através das verificações de antecedentes, disse a empresa. A empresa só foi descoberta depois que a atividade suspeita veio de sua conta.
Dipfecks lutam
Apesar do caso do Departamento de Justiça e de vários outros eventos publicitários, a maioria dos diretores de contratação da organização geralmente está inconsciente sobre o risco de candidatos falsos, de acordo com o sesar de Brighthair.
“Eles são responsáveis por estratégias de talentos e outras coisas importantes, mas a historial na primeira fila de proteção não é uma delas”, disse ele. “As pessoas pensam que não experimentam, mas acho que provavelmente não está entendendo que está acontecendo”.
Com a melhoria da qualidade da tecnologia DiPFeck, o problema será mais difícil de evitar, disse Sear.
Como “Evan X”, Pindrop Balasubramanian diz que a startup usou um novo programa de autenticação de vídeo criado para garantir que fosse uma fraude de profundidade.
Quando Ivan alegou estar localizado no oeste da Ucrânia, o endereço IP indicou que ele estava na verdade milhares de quilômetros a leste de uma possível instalação militar russa perto da fronteira norte -coreana, informou a empresa.
Andresen Harovits e Pindrops, apoiados pelo empreendimento da cidade, foram estabelecidos para detectar fraudes nas interações de voz há mais de uma década, mas em breve a autenticação de vídeo poderia avançar em direção à autenticação. Alguns clientes incluem o maior banco, seguradora e agências de saúde nos Estados Unidos.
“Não podemos mais acreditar em nossos olhos e ouvidos”, diz Balasubramian. “Sem tecnologia, você é pior do que macacos com sorteio aleatório.”
