Nová studie renomované poradenské firmy odhaduje, že do roku 2028 bude každý čtvrtý uchazeč o zaměstnání falešný.
Několik ředitelů technologických společností upozornilo na problém, se kterým se potýkají: když hledají pracovníky pro své zaměstnance, zjišťují, že dostávají obrovské množství žádostí o zaměstnání od kandidátů, kteří se zdají být dokonalí, ale ve skutečnosti se jedná o falešné profily. A využívají k tomu technologie. Tyto profily se hojně vyskytují v nabídkách práce na dálku a využívají umělou inteligenci k tomu, aby si vymysleli, kdo jsou.
Podle nového výzkumu společnosti Gartner, který sdílí CNBC, bude vzestup profilů generovaných umělou inteligencí znamenat, že do roku 2028 bude na celém světě každý čtvrtý uchazeč o zaměstnání falešný. Tento jev se netýká pouze technologických společností, ale zasahuje do více odvětví, která nabízejí pracovní příležitosti na dálku. Snadnost, s jakou lze pomocí umělé inteligence vytvářet falešné identity, vedla k nárůstu sofistikovanosti těchto profilů, které nyní mohou obsahovat podrobnou pracovní historii a technické dovednosti, jež se jeví jako legitimní.
Podle zprávy čelí společnosti nové hrozbě: potenciálním uchazečům o zaměstnání, kteří nejsou tím, za koho se vydávají. Tito jednotlivci a skupiny používají nástroje umělé inteligence k výrobě průkazů totožnosti s fotografií, k vytváření pracovních historií a také k vhodným odpovědím na otázky během pohovorů. Technologie Deepfake, která dokáže upravit video a zvuk tak, aby jedna osoba vypadala jako jiná, usnadnila těmto podvodníkům projít i videopohovory, což je metoda, kterou mnoho společností používá k prověřování kandidátů v době práce na dálku.
Nábor pracovníků ve věku umělé inteligence
Někdy může jít o pracovníky, kteří chtějí získat práci, na kterou nemají kvalifikaci, ale největší problém je, když je to organizováno skupinami s cílem ukrást důležité informace. Tyto skupiny mohou být motivovány firemní špionáží, krádeží duševního vlastnictví nebo dokonce průmyslovou sabotáží. Společnosti si musí být vědomy, že útoky mohou pocházet od jednotlivých aktérů nebo od dobře financovaných organizací působících na mezinárodní úrovni.
Podle Rogera Grimese, konzultanta v oblasti IT bezpečnosti, se odvětví falešných zaměstnanců v posledních letech rozšířilo kromě Severokorejců také na zločinecké skupiny sídlící v Rusku, Číně, Malajsii a také v Jižní Koreji. Grimes řekl televizi CNBC, že někteří z těchto podvodných pracovníků jsou ve většině společností považováni za vysoce výkonné pracovníky. Je to proto, že tito podvodníci nejen předstírají, že jsou kompetentní, ale často mají přístup k nástrojům a zdrojům, které jim umožňují efektivní výkon, alespoň zpočátku.
Kromě toho jsme již zaznamenali rozšířené používání umělé inteligence k vytváření životopisů a dokonce i k podpůrnému zodpovídání technických otázek při online pohovorech, aniž by si toho dotyčný mohl všimnout. Platformy pro tvorbu životopisů založené na umělé inteligenci mohou vytvářet vysoce personalizované dokumenty, které jsou přizpůsobeny konkrétním popisům pracovních pozic, což náborovým pracovníkům ještě více ztěžuje identifikaci nesrovnalostí nebo červených vlajek.
A to do té míry, že generální ředitel společnosti Google se dokonce nechal slyšet, že položil na stůl plán vrátit se k osobním pohovorům. Jedna známá společnost v odvětví umělé inteligence dokonce požádala své kandidáty, aby tyto nástroje nepoužívali při podávání žádostí o zaměstnání. Tento krok odráží rostoucí obavy v technologickém průmyslu ohledně pravosti kandidátů a potřebu vyvinout spolehlivější metody ověřování totožnosti a dovedností uchazečů.
Falešné profily a následná krádež informací
Po přijetí do zaměstnání může podvodník nainstalovat škodlivý software a držet společnost v šachu nebo ukrást údaje o zákaznících, obchodní tajemství či finanční prostředky. Bezpečnostní firma Pindrop Security hovořila o jednom uchazeči o zaměstnání, který byl podvodníkem využívajícím technologii deepfake AI k maskování své tváře. Takové útoky mohou mít pro podniky zničující důsledky, a to nejen z hlediska finančních ztrát, ale také poškození pověsti a důvěry zákazníků.
Startup tvrdí, že profil tohoto kandidáta vynikal mezi mnoha dalšími životopisy, které firma obdržela při zadávání volného pracovního místa. Jednalo se o programátora ruského původu. Tento případ podtrhuje obtížnost odhalování podvodů v procesu náboru, zejména pokud kandidáti využívají pokročilé technologie ke skrytí své skutečné identity.
Když minulý měsíc absolvoval pohovor prostřednictvím videa, náborový manažer společnosti Pindrop si všiml, že jeho mimika mírně nesouhlasí s jeho slovy. A nakonec poznali, že jde o podvodníka, který pomocí technologie skrývá svou tvář a neukazuje svou skutečnou identitu. Tento incident poukazuje na to, jak je důležité, aby společnosti zaváděly další bezpečnostní opatření, jako je používání nástrojů pro ověřování totožnosti v reálném čase a školení náborářů, aby během pohovorů rozpoznali červené vlajky.
Lili Infante, zakladatelka a generální ředitelka společnosti CAT Labs, která se zabývá kybernetickou bezpečností a kryptoměnami, zase říká, že její firma je pro tento profil lidí obzvláště atraktivní. A to natolik, že: „Pokaždé, když zveřejníme nějakou pracovní nabídku, přihlásí se do ní 100 severokorejských špionů.“ Podle jejích slov dostávají profily neuvěřitelných odborníků, u kterých si však již mohli ověřit, že nejsou skuteční. Rostoucí sofistikovanost těchto falešných profilů podtrhuje potřebu, aby společnosti neustále přezkoumávaly a aktualizovaly své náborové procesy a chránily se tak před těmito hrozbami.
Hrozba ze Severní Koreje i jiných zemí
Již jsme se přesvědčili, že tuto praxi hojně využívají Severokorejci, aby získali zaměstnání v amerických a evropských firmách a získali tak přístup k informacím a také aby využívali platy, které dostávají, jako zdroj financování na podporu vlády Kim Čong-una. A podle studie společnosti Gartner a prohlášení vedoucích pracovníků nejsou tyto případy zdaleka ojedinělé. Mezinárodní společenství vyjádřilo znepokojení nad těmito taktikami, které představují hrozbu nejen pro jednotlivé společnosti, ale také pro národní bezpečnost dotčených zemí.
Podle ministerstva spravedlnosti v květnu loňského roku více než 300 amerických společností prohlásilo, že si neúmyslně najalo podvodníky napojené na Severní Koreu pro práci s počítačem, včetně velké národní televizní sítě, výrobce obranného vybavení, automobilky a dalších. Tyto incidenty vedly k výzvě, aby společnosti zlepšily své postupy prověřování a spolupracovaly s úřady na identifikaci a zmírnění těchto hrozeb.