AI 科技日新月異,成了兩面刃。求職者爭相以人工智慧美化履歷的同時,企業遇上了一大挑戰。當遠距工作不需面對面,招募上門的究竟是真人還是假人?
CNBC 報導,生成式 AI 是求職者一大利器,不但可生成完美履歷,偽造面容與聲音,甚至還能直接「變臉」。不肖人士取得假身分後,再輔以 AI 技術,在遠端面試過程中,以真人樣貌騙過面試官。
於是,對於不需要現身的職缺,愈來多企業發現,竟已在不知不覺中,引狼入室。根據研究公司 Gartner,AI 假求職者充斥人力招募平台,到了 2028 年,每 4 人就可能有 1 人是假人。
此一趨勢對企業的風險為何?一旦受聘,歹人可能會在公司系統植入惡意程式,加以勒贖,或是竊取顧客資料、商業機密、公司資金。在茫茫職海中,資安與虛擬貨幣業者受害尤深。這類公司多為遠端工作性質,成了下手好對象。
人力業者 BrightHire 執行長 Ben Sesser 表示,一年前開始聽聞有求職詐騙者一事,不料短短時間,案件就有激增之勢。BrightHire 的業務包括協助 300 多家金融、科技、醫療產業的企業客戶進行影音面試。他說道,「人類是資安脆弱的一環」,而聘僱過程中,會涉及各式各樣的人。
然而,這「病毒」卻不只滲透科技業。據美國司法部,逾 300 家美國企業都曾不慎聘用北韓相關人士從事 IT 工作,包括一家大型國家電信業者、軍備廠商、汽車製造商,以及數家財星 500 強(Fortune 500)公司。
司法部指,這些假人先盜用美國人身分,成功申請遠距職缺,並以遠端網絡等技術掩飾自己的真實位置,接著將數百萬美元薪資匯至北韓,支持該國的武器計畫。
美國新創公司 CAT Labs 心有戚戚焉。創辦人 Lili Infante 表示,每每張貼求才廣告,就會有 100 名北韓間諜應聘。「其履歷相當漂亮,懂得使用各種關鍵字,迎合我們對人力的需求。」為此,得仰賴身分辨識服務業者協助汰除假人,如 iDenfy、Jumio、Socure 這類公司,便應運而生。
「假員工產業」的勃興,也不僅限於北韓。根據電腦安全顧問公司 Roger Grimes,俄國、中國、馬來西亞、南韓的犯罪集團,亦紛紛加跟上這股浪潮。
語音驗證新創公司 Pindrop Security 日前張貼了一份職缺,一名俄國程式設計師脫穎而出,條件全數符合,但在影音面試過程中,卻發現他的表情與話語出現些微不同步的情形。最後,公司不得不使出新型影音核實軟體,才確認此人就是利用深偽(deepfake)、生成 AI 工具的詐騙犯,人號稱在烏克蘭,實際位址卻是北韓邊境的俄國軍事設施。
諸如此類的案例層出不窮,但多數企業的人資部門,風險意識顯然不足。Pindrop 執行長 Vijay Balasubramaniyan 提醒:親眼所見、親耳所聞,恐怕都不一定為真。
