Кога стартапот Pindrop Security распишал оглас за вработување од далечина, меѓу стотиците кандидати се издвоил украински програмер со сите соодветни квалификации за сениорска позиција. При директниот контакт било забележано дека изразите на лицето на кандидатот не се синхронизирани со неговите зборови.
Откриле дека кандидатот наречен „Иван Икс“, бил измамник што користел „дипфејк“ софтвер и други генеративни алатки за вештачка интелигенција за да го добие работното место. Иван тврдел дека е од западна Украина, но се јавувал од илјадници километри на исток, од веројатен руски воен објект близу границата со Северна Кореја.
Фирмата за сајбер безбедност KnowBe4, во октомври случајно вработила софтверски инженер од Северна Кореја, кој со ВИ изработил лажна фотографија, употребил украден идентитет на Американец и успешно ги поминал заднинските проверки и четири видео-интервјуа. Измамата била откриена дури по сомнителна активност од неговата сметка.
Новите алатки со вештачка интелигенција придонесоа ваквите инциденти да станат масовни. Консултантската фирма Гартнер предупредува дека до 2028 година секој четврти кандидат за работно место може да биде лажен. Главната цел на измамниците е да добијат пристап во системот, кој потоа може да го злоупотребат на најразлични начини, од крадење податоци до уфрлање малициозен софтвер.
Компанијата BrightHire специјализирана за откривање измами, има повеќе од 300 клиенти од финансискиот, технолошкиот и здравствениот сектор што бараат поддршка за регрутирање вработени. Измамниците главно се од Северна Кореја и аплицираат за работни места во информатичките компании, кои најчесто се потпираат на аутсорсинг. Но, имало лажни кандидати и за места во телевизиска мрежа, во автомобилската и во одбранбената индустрија – компании што котираат на листата Fortune 500.
Со вакви измами во Северна Кореја биле префрлени милиони долари, кои завршиле во програми за развој на оружје, објави Министерството за правда. Во шемата се вклучиле криминални групи лоцирани во Русија, Кина, Малезија и Јужна Кореја.
На секој оглас за работа се јавуваат по сто севернокорејски шпиони. Кога ќе ги погледнете нивните резимеа, тие изгледаат неверојатно. Ги користат сите клучни зборови за она што ние го бараме, вели Лили Инфанте од стартапот CAT Labs кој оперира со кибернетска безбедност и криптовалути.
Во синџирот се вклучени и американски државјани, заради адресите и банкарските сметки. „Олеснувачите“ потпишуваат лажни документи и ги дистрибуираат парите, при што задржуваат и до 30% за своите услуги.
