जब वॉयस ऑथेंटिकेशन स्टार्टअप पिंड्रोप सिक्योरिटी ने हाल ही में नौकरी की शुरुआत की, तो एक उम्मीदवार सैकड़ों अन्य लोगों से बाहर खड़ा हो गया।
आवेदक, इवान नामक एक रूसी कोडर, को वरिष्ठ इंजीनियरिंग भूमिका के लिए सभी सही योग्यताएं लग रही थीं। जब उन्हें पिछले महीने वीडियो पर साक्षात्कार दिया गया था, हालांकि, पिंड्रोप के रिक्रूटर ने देखा कि इवान के चेहरे के भाव उनके शब्दों के साथ सिंक से थोड़ा बाहर थे।
ऐसा इसलिए है क्योंकि उम्मीदवार, जिसे फर्म ने तब से “इवान एक्स” करार दिया है, टेक कंपनी द्वारा काम पर रखने के लिए एक बोली में डीपफेक सॉफ्टवेयर और अन्य जेनेरिक एआई टूल का उपयोग करके एक स्कैमर था, पिंड्रॉप के सीईओ और सह-संस्थापक ने कहा। विजय बालासुब्रामनियन।
“जनरल एआई ने इस बात को धुंधला कर दिया है कि यह मानव होना चाहिए और मशीन होने का क्या मतलब है,” बालासुब्रमण्यन ने कहा। “हम जो देख रहे हैं, वह यह है कि व्यक्ति इन नकली पहचान और नकली चेहरों और नकली आवाज़ों का उपयोग कर रहे हैं, जो रोजगार को सुरक्षित करने के लिए हैं, यहां तक कि कभी -कभी एक दूसरे व्यक्ति के साथ एक चेहरा स्वैप करने के रूप में भी जा रहे हैं जो नौकरी के लिए दिखाता है।”
कंपनियों ने लंबे समय से हैकर्स के हमलों को अपने सॉफ़्टवेयर, कर्मचारियों या विक्रेताओं में कमजोरियों का फायदा उठाने की उम्मीद कर रहे हैं। अब, एक और खतरा सामने आया है: नौकरी के उम्मीदवार जो नहीं हैं, वे कहते हैं कि वे फोटो आईडी तैयार करने, रोजगार इतिहास उत्पन्न करने और साक्षात्कार के दौरान उत्तर प्रदान करने के लिए एआई उपकरणों को तैयार करते हैं।
अनुसंधान और सलाहकार फर्म गार्टनर के अनुसार, एआई-जनित प्रोफाइल के उदय का मतलब है कि 2028 तक विश्व स्तर पर 4 नौकरी के उम्मीदवार नकली होंगे।
एक कंपनी के लिए एक नकली नौकरी चाहने वाले को लाने से जोखिम अलग -अलग हो सकता है, जो व्यक्ति के इरादों के आधार पर हो सकता है। एक बार किराए पर लेने के बाद, इम्पोस्टोर एक कंपनी से फिरौती की मांग करने के लिए मैलवेयर स्थापित कर सकता है, या बालासुब्रमण्यन के अनुसार, उसके ग्राहक डेटा, व्यापार रहस्य या धन चुरा सकता है। कई मामलों में, धोखेबाज कर्मचारी केवल एक वेतन एकत्र कर रहे हैं जो वे अन्यथा नहीं कर पाएंगे, उन्होंने कहा।
‘बड़े पैमाने पर’ वृद्धि
CNBC ने बताया कि साइबर सुरक्षा और क्रिप्टोक्यूरेंसी फर्मों ने हाल ही में नकली नौकरी चाहने वालों में वृद्धि देखी है। जैसा कि कंपनियां अक्सर दूरस्थ भूमिकाओं के लिए काम पर रखती हैं, वे बुरे अभिनेताओं के लिए मूल्यवान लक्ष्य प्रस्तुत करते हैं, इन लोगों ने कहा।
Brighthire के सीईओ बेन सेसेर ने कहा कि उन्होंने पहली बार एक साल पहले इस मुद्दे के बारे में सुना था और इस साल धोखाधड़ी वाले नौकरी के उम्मीदवारों की संख्या इस साल “बड़े पैमाने पर बढ़ गई है”। उनकी कंपनी वित्त, तकनीक और स्वास्थ्य देखभाल में 300 से अधिक कॉर्पोरेट ग्राहकों को वीडियो साक्षात्कार में संभावित कर्मचारियों का आकलन करने में मदद करती है।
“मनुष्य आम तौर पर साइबर सुरक्षा में कमजोर कड़ी हैं, और काम पर रखने की प्रक्रिया एक स्वाभाविक रूप से मानव प्रक्रिया है जिसमें बहुत सारे हैंड-ऑफ और बहुत सारे अलग-अलग लोग शामिल हैं,” सेसर ने कहा। “यह एक कमजोर बिंदु बन गया है जिसे लोग उजागर करने की कोशिश कर रहे हैं।”
लेकिन यह मुद्दा तकनीकी उद्योग तक ही सीमित नहीं है। 300 से अधिक अमेरिकी फर्मों ने अनजाने में आईटी काम के लिए उत्तर कोरिया के साथ संबंधों के साथ इम्पोस्टोर्स को काम पर रखा, जिसमें एक प्रमुख राष्ट्रीय टेलीविजन नेटवर्क, एक रक्षा निर्माता, एक वाहन निर्माता, और अन्य फॉर्च्यून 500 कंपनियां, न्याय विभाग शामिल हैं। कथित मई में।
डीओजे ने कहा कि श्रमिकों ने दूरस्थ नौकरियों के लिए आवेदन करने के लिए चोरी की अमेरिकी पहचान का इस्तेमाल किया और अपने वास्तविक स्थानों को मुखौटा करने के लिए दूरस्थ नेटवर्क और अन्य तकनीकों को तैनात किया। उन्होंने अंततः देश के हथियार कार्यक्रम को निधि देने में मदद करने के लिए उत्तर कोरिया में लाखों डॉलर की मजदूरी भेजीं, न्याय विभाग ने आरोप लगाया।
उस मामले में, एक अमेरिकी सहित कथित एनबलर्स की एक अंगूठी शामिल है नागरिकअमेरिकी अधिकारियों ने जो कहा है, उसका एक छोटा सा हिस्सा उत्तर कोरियाई संबंधों के साथ हजारों आईटी श्रमिकों का एक विशाल विदेशी नेटवर्क है। डीओजे ने तब से अधिक दायर किया है मामलों उत्तर कोरियाई आईटी श्रमिकों को शामिल करना।
एक विकास उद्योग
नकली नौकरी चाहने वालों को नहीं दे रहे हैं, अगर कैट लैब्स के संस्थापक और मुख्य कार्यकारी अधिकारी लिली इन्फेंटे का अनुभव कोई संकेत है। उसका फ्लोरिडा स्थित स्टार्टअप साइबर सुरक्षा और क्रिप्टोक्यूरेंसी के चौराहे पर बैठता है, जिससे यह विशेष रूप से बुरे अभिनेताओं के लिए आकर्षक होता है।
“हर बार जब हम एक नौकरी पोस्टिंग सूचीबद्ध करते हैं, तो हमें 100 उत्तर कोरियाई जासूसों को लागू करने के लिए आवेदन मिलता है,” इन्फेंटे ने कहा। “जब आप उनके रिज्यूमे को देखते हैं, तो वे अद्भुत दिखते हैं; वे सभी कीवर्ड का उपयोग करते हैं जो हम खोज रहे हैं।”
इन्फेंटे ने कहा कि उसकी फर्म एक पहचान-सत्यापन कंपनी पर नकली उम्मीदवारों को बाहर निकालने के लिए एक उभरते हुए क्षेत्र का हिस्सा है, जिसमें Idenfy, Jumio और Socure जैसी फर्म शामिल हैं।
एक अनुभवी कंप्यूटर सुरक्षा सलाहकार रोजर ग्रिम्स के अनुसार, रूस, चीन, मलेशिया और दक्षिण कोरिया में स्थित आपराधिक समूहों को शामिल करने के लिए हाल के वर्षों में नकली कर्मचारी उद्योग ने उत्तर कोरियाई लोगों से परे व्यापक किया है।
विडंबना यह है कि इन फर्जी श्रमिकों में से कुछ को ज्यादातर कंपनियों में शीर्ष कलाकार माना जाएगा, उन्होंने कहा।
“कभी -कभी वे भूमिका को खराब तरीके से करेंगे, और फिर कभी -कभी वे इसे इतना अच्छा प्रदर्शन करते हैं कि मैंने वास्तव में कुछ लोगों को बताया है कि उन्हें खेद है कि उन्हें उन्हें जाने देना था,” ग्रिम्स ने कहा।
उनके नियोक्ता, साइबर सुरक्षा फर्म नोबे 4, ने अक्टूबर में कहा कि यह अनजाने में काम पर रखा गया एक उत्तर कोरियाई सॉफ्टवेयर इंजीनियर।
कार्यकर्ता ने एक स्टॉक फोटो को बदलने के लिए एआई का उपयोग किया, एक वैध लेकिन चोरी की गई अमेरिकी पहचान के साथ संयुक्त, और पृष्ठभूमि की जांच के माध्यम से मिला, जिसमें चार वीडियो साक्षात्कार शामिल हैं, फर्म ने कहा। कंपनी द्वारा अपने खाते से आने वाली संदिग्ध गतिविधि पाई जाने के बाद ही उन्हें खोजा गया था।
गहरे से लड़ना
डीओजे मामले और कुछ अन्य प्रचारित घटनाओं के बावजूद, ज्यादातर कंपनियों में प्रबंधकों को काम पर रखना आम तौर पर फर्जी नौकरी के उम्मीदवारों के जोखिमों से अनजान होता है, ब्रिघेथायर के सेसर के अनुसार।
“वे प्रतिभा रणनीति और अन्य महत्वपूर्ण चीजों के लिए जिम्मेदार हैं, लेकिन सुरक्षा की अग्रिम पंक्तियों पर होने के नाते ऐतिहासिक रूप से उनमें से एक नहीं रहा है,” उन्होंने कहा। “दोस्तों को लगता है कि वे इसका अनुभव नहीं कर रहे हैं, लेकिन मुझे लगता है कि यह शायद अधिक संभावना है कि वे सिर्फ यह महसूस नहीं कर रहे हैं कि यह चल रहा है।”
जैसे -जैसे डीपफेक तकनीक की गुणवत्ता में सुधार होता है, इस मुद्दे से बचना कठिन होगा, सेसर ने कहा।
“इवान एक्स” के रूप में, पिंड्रोप के बालासुब्रामनियन ने कहा कि स्टार्टअप ने एक नए वीडियो प्रमाणीकरण कार्यक्रम का इस्तेमाल किया, जो यह पुष्टि करने के लिए बनाया गया था कि वह एक गहरी धोखाधड़ी थी।
जबकि इवान ने पश्चिमी यूक्रेन में स्थित होने का दावा किया, उनके आईपी पते ने संकेत दिया कि वह वास्तव में उत्तर कोरियाई सीमा के पास एक संभावित रूसी सैन्य सुविधा में हजारों मील की दूरी पर पूर्व में था।
आंद्रेसेन होरोविट्ज़ और सिटी वेंचर्स द्वारा समर्थित पिंड्रोप को वॉयस इंटरैक्शन में धोखाधड़ी का पता लगाने के लिए एक दशक से अधिक समय पहले स्थापित किया गया था, लेकिन जल्द ही वीडियो प्रमाणीकरण के लिए पिवट हो सकता है। ग्राहकों में कुछ सबसे बड़े अमेरिकी बैंक, बीमाकर्ता और स्वास्थ्य कंपनियां शामिल हैं।
“हम अब अपनी आंखों और कानों पर भरोसा करने में सक्षम नहीं हैं,” बालासुब्रमण्यन ने कहा। “प्रौद्योगिकी के बिना, आप एक यादृच्छिक सिक्का टॉस के साथ एक बंदर से भी बदतर हैं।”
