Veszélyben a toborzás: egyre több a hamis pályázó
Gyorsan terjed az a jelenség, hogy informatikai állásokra valójában nem létező személyek vagy csalók pályáznak. A nagy techcégektől a startupokig szinte mindenhol előfordulnak már fiktív jelentkezések, és időnként egy-egy ilyen hamis pályázó még felvételt is nyer. Fontos, hogy most már a deepfake technológiát is bevetik: így próbáltak például egy biztonsági kutatói állást megszerezni egy MI-veszélymodellezésre szakosodott cégnél.
Jason Rebholz, az Expel MI-biztonsági startup egyik alapítója, maga is évek óta kutatja a deepfake videók témáját. Új cégénél LinkedInen hirdetett meg új pozíciókat, és órákon belül jelentkezett is valaki, akit egy harmadik fél ajánlott figyelmébe. Már az első pillanatokban gyanús volt, hogy a jelentkező profilképe nem egy valódi ember, hanem inkább animekarakter – ez volt az első vörös zászló, de mivel a biztonsági szakmai közösségben nem ritka az ál- vagy arctalan profil, így még nem zárkózott el a jelentkezőtől.
A gyanú egyre nő – a technológia mindenhol jelen van
A pályázó önéletrajzát egy felhőalapú platformon, a Vercelen tette közzé – ez is szokatlan volt, ám még ezt is megpróbálta megmagyarázni azzal, hogy fejlesztőként valószínűleg ilyen eszközöket használ portfóliója építéséhez. Az önéletrajz egyébként egészen profi volt, maga Rebholz is elismerte.
Az ajánló szerint a pályázóval korábban külföldön dolgozott együtt, noha furcsa volt, hogy az utolsó munkahelye San Franciscóban volt. Egy fiatal, nemzetközi cégnél ez sem volt kizáró ok. Néhány percen belül e-mailben meg is kapta a jelentkező elérhetőségét, majd azonnal sürgette, hogy ellenőrizze a válaszüzeneteket. Ezt a sürgető hozzáállást már különösen gyanúsnak találta; akik átestek már adathalász-képzésen, tudják, hogy a csalók mindig próbálnak gyors döntésre rávenni.
Sorsdöntő interjú: kitartóan próbálták félrevezetni
A kitűzött videóinterjún a pályázó sokáig nem kapcsolta be a kamerát, majd amikor mégis, Rebholz rögtön észrevette a deepfake jeleit. A jelentkező arca elmosódott, műanyag hatású volt, a szemüvegén tükröződő zöld hátteret látta, és néha furcsa „gödröcskék” jelentek meg az arcon.
Mindezek alapján már szinte biztos volt benne, hogy deepfake-kel beszél – mégis végig érezte a belső vívódást: mi van, ha mégsem csalóval áll szemben, és ártatlanul vádolja meg az illetőt? Az interjú alatt többször előfordult, hogy a pályázó szó szerint visszamondta a kérdéseket, vagy éppen olyan válaszokat adott, amelyek máshonnan, Rebholztól származtak. Rendkívül szürreális érzés volt, mintha saját maga válaszolna.
Mégsem szakította meg az interjút, és nem kérte számon a jelentkezőt, hogy bizonyítsa, valódi személy. Az apró esély, hogy téved, visszatartotta, hogy kellemetlen helyzetbe hozza a másikat – pedig minden tapasztalata azt súgta, csalóval van dolga.
Egyre profibbak a csalók: felismerés és védekezés
Az interjú után a videórészleteket ismerősének elküldte, aki deepfake-felismerő szoftverrel is megerősítette: valóban manipulált felvételről volt szó. Ma már ilyen támadás bárkit érhet, és nem csak a nagyvállalatok vannak veszélyben, hanem a startupok és kis cégek is. Az Amazonnál is lépniük kellett: 2024 áprilisa óta több mint 1800 észak-koreai csalót szűrtek ki, sőt, negyedévről negyedévre 27 százalékkal nőtt a hasonló jelentkezők száma.
A CISO-fórumokon havonta legalább egyszer felmerül a deepfake csalások problémája; mindenki keresi a megoldást.
Mit lehet tenni? – A józan ész és a technológia együtt segít
Nincs mindent megoldó csodafegyver: egyszerre kell technológiai és emberi módszerekkel védekezni. Fontos, hogy hallgassunk a megérzéseinkre – már az első furcsaságnál is érdemes feszültségkeltés nélkül rákérdezni az ellentmondásokra. Egy állásinterjún például előírhatjuk a kötelező kamerahasználatot, és megtilthatjuk a virtuális háttereket. Ha a jelölt ezt megtagadja, azonnal véget vethetünk az interjúnak. Ha továbbra is gyanúsnak találjuk a jelentkezőt, akár azt is kérhetjük, hogy vegyen magához valamit a háttérből – a régi kézlengetős trükk már nem használható, hiszen a mai deepfake szoftverek ezt is átverik.
Jó megoldás lehet az is, ha a frissen felvett dolgozót az első héten kötelezően behívjuk az irodába személyes megjelenésre, mert előfordul, hogy nem az a személy jelenik meg, aki előzőleg az online interjún szerepelt. Ismert példák szerint a csalók egyszerűen fizetnek valakinek, hogy megjelenjen helyettük az irodában – utána pedig már távolról dolgoznának tovább.
A deepfake-álláskeresők tehát valós veszélyt jelentenek: vagy titkokat lopnak, vagy pénzt csalnak ki a cégekből – ezért mind az egyéni megfigyelőkészség, mind a fejlett biztonsági technológiák kulcsfontosságúak lettek a mai toborzásban.
