AI「假面人」求職者湧現 僱主頭痛難辨真假
人工智能技術迅速普及,帶來便利之餘亦催生不少新型騙案。美國近日興起一股「AI假面人求職潮」,有不法分子透過生成式AI(Generative AI)偽造虛假個人履歷、身份證明,甚至以深偽技術(Deepfake)在視像面試中偽裝真實面孔,企圖混入企業作案。
美股外幣即時報價 多國新聞任睇
深偽視像面試露餡
美國語音認證科技公司Pindrop Security早前招聘高級工程師,收到一名名為Ivan的俄羅斯籍應徵者履歷,條件出色兼工作經驗豐富,順利進入視像面試階段。然而在面試期間,公司招聘人員察覺Ivan的面部表情與說話口型稍有不同步,感到可疑,事後經身份認證技術查證後,揭發對方竟是透過深偽AI偽裝的「AI假人」。公司行政總裁Vijay Balasubramaniyan接受CNBC訪問時坦言:「AI令真假難辨,招請新員工變成極高風險的活動。」
美國研究機構Gartner估計,到了2028年,全球每四名求職者當中,就有一名可能為假冒身份的AI偽造「假面人」,呼籲僱主提高警覺。
AI假人混入企業潛伏
網絡安全界人士認為,這些「AI假面求職者」一旦成功入職,後果嚴重。冒牌員工入職後可暗中安裝惡意軟件,勒索公司支付贖金;更嚴重者則盜取企業內部敏感資料,如客戶資訊、商業機密甚至資金。
去年,美國司法部更揭發,當地逾300間企業,包括大型電視台、防務承辦商及汽車生產商,曾誤聘數百名北韓黑客扮成的假IT技術員工,造成重大損失。
北韓黑客AI造假履歷
這批北韓黑客利用偷取的美國身份證明,配合深偽技術進行視像面試,成功騙過多間大企業的人事部,獲聘遙距在家上班職位。他們入職後所得薪酬再轉匯回北韓,成為北韓核武計劃的資金來源之一。
資安初創公司CAT Labs創辦人Lili Infante透露,近期每次招聘均會收到大量北韓黑客偽造的履歷,「表面條件極佳」,若缺乏專門驗證技術實在難以識破。
身份驗證科技需求大增
隨着此類事件增加,不少企業已紛紛採用第三方身份驗證平台,例如Jumio、Socure等,防範AI假人滲透企業。有資訊安全顧問替除了北韓之外,俄羅斯、中國、馬來西亞及南韓亦有犯罪集團利用AI偽裝,潛入企業行騙。由於AI深偽技術愈趨成熟,未來僱主單憑肉眼難以分辨真假,「唔用科技驗證,就只能靠運氣」。
