În ultimele luni, procesul de recrutare a devenit o nouă țintă pentru atacurile cibernetice. Infractorii cibernetici nu se mai limitează la falsificarea e-mailurilor sau exploatarea vulnerabilităților software, acum aplică pentru locuri de muncă.
- Sondaj Avangarde. 56,4% dintre români agreează ideea alegerilor anticipate
- In the same week that Poland signed 29 defense contracts with its own national industry, Romania signed with a single German supplier and rejected the only project manufactured domestically
- Mircea Cărtărescu împlinește 70 de ani. „Viața e mai mult decât scrisul! Îmi spun asta, practic, în fiecare zi, dar, îmi spun și asta: eu nu pot percepe viața decât prin scris! E diformitatea, monstruozitatea mea”
- Copiii României: Aproape 20% nu merg la școală, 25% se simt „frecvent triști” și 56% suferă de oboseală
- Iran nu crede „nici în cuvintele, nici în promisiunile” SUA
VULNERABILITATEA INTEGRĂRII DIGITALE
În ultimul an, organizațiile din SUA care angajează pentru roluri remote – în special în IT – au fost lovite de un val de candidați falsificați extrem de convingători. Nu sunt doar mincinoși de CV obișnuiți. Alimentați de inteligența artificială generativă, acești impostori folosesc fotografii false, profiluri LinkedIn create de AI, interviuri video deepfake, voci clonate și istorii profesionale fabricate pentru a obține angajarea și accesul real la sistemele interne. Odată intrați, pot infiltra organizațiile și provoca daune serioase, cum ar fi furtul de date sau instalarea de malware.
Potrivit studiilor, până în 2028, unul din patru candidați ar putea fi fals. Nu este doar fraudă; este infiltrare. Din păcate, această tendință ascendentă a „Spionajului Corporativ 2.0” câștigă teren rapid.
Companiile au adoptat canale și procese digitale pentru recrutare și integrare în timpul pandemiei. Ce au descoperit rapid este că, pandemie sau nu, gestionarea acestor procese digitale economisește timp, bani și resurse, oferind oportunități lucrătorilor care nu mai sunt limitați geografic.
La început, instrumentele și tehnicile candidaților falși nu erau sofisticate. Aceștia puteau fura informații personale identificabile (PII) și le foloseau pentru a trece verificările pre-angajare. Refuzau să apară la cameră în interviuri și comunicau doar prin aplicații de mesagerie. Unii fraudatori internaționali chiar găseau cetățeni americani dispuși să-și împrumute identitatea și conturile bancare pentru a beneficia de salarii în dolari.
Potrivit studiilor, până în 2028, unul din patru candidați ar putea fi fals.
Însă, odată cu normalizarea recrutării digitale, apariția deepfake-urilor generate de AI înseamnă că managerii de angajare se confruntă cu riscul unor candidați falși extrem de credibili și înfricoșător de convingători. Deepfake-urile pot crea fețe false și clona voci, iar inteligența artificială generativă este folosită pentru a fabrica istorii profesionale și răspunsuri în interviuri. Tehnologia nu doar că a devenit mai sofisticată, ci și mult mai accesibilă. Pragul de intrare pentru actorii rău intenționați este mai scăzut, oferind chiar și celor fără cunoștințe tehnice șansa de a lansa atacuri complexe alimentate de AI.
LUPTA AI CONTRA AI
Din fericire, organizațiile pot acum „lupta AI cu AI” prin implementarea proceselor de verificare a identității bazate pe AI. Mai exact, software-ul de recunoaștere facială, cu algoritmi AI antrenați să potrivească fețe și să verifice integritatea documentelor, poate confirma că persoana prezentată este aceeași cu cea din documentele legitime. Este una dintre cele mai sofisticate și sigure metode de verificare a identității.
Verificarea identității prin AI poate compara persoana cu bazele de date guvernamentale pentru a afla dacă are antecedente penale. Mai mult, detectarea „vivacității” bazată pe AI poate confirma că persoana este reală și prezentă (nu o fotografie sau un video deepfake extras de pe rețelele sociale). Detectarea pasivă funcționează în fundal, analizând prezența fără interacțiune activă.
În recunoașterea facială, metodele pasive folosesc indicii subtile precum textura pielii, reflexia luminii și micro-expresiile pentru a distinge între o persoană reală și o imitație.
Desigur, există și tehnici non-tehnice clasice care rămân bune practici în recrutarea remote. Organizațiile ar trebui să insiste în pornirea camerelor în timpul interviurilor și să fie atente la semnale de alarmă evidente: candidați care caută doar joburi remote și refuză să călătorească, lipsa profilurilor pe rețelele sociale și companii anterioare care nu pot fi contactate pentru referințe.
KYE, VIITORUL RECRUTĂRII
Know-Your-Customer (KYC) este un principiu vechi, mai ales în domeniul financiar. Este procesul de verificare a identității clientului și înțelegerea activităților sale pentru a preveni riscuri precum spălarea de bani. Tehnicile de verificare a identității bazate pe AI, precum biometria facială, sunt deja bine înrădăcinate în acest domeniu.
În recunoașterea facială, metodele pasive folosesc indicii subtile precum textura pielii, reflexia luminii și micro-expresiile pentru a distinge între o persoană reală și o imitație.
Inspirat de acest concept, Know-Your-Employee (KYE) este la fel de important. Nu doar că oprește aplicațiile frauduloase, dar asigură și conformitatea cu legislația muncii și eficientizează integrarea globală. Pe măsură ce munca remote continuă să crească, în special în domenii sensibile precum IT, organizațiile vor trebui să se bazeze tot mai mult pe proceduri riguroase KYE. Aceste metode avansate sunt cele mai eficiente pentru a preveni ca angajații falși să obțină acces periculos la operațiuni și date sensibile.
Infractorii cibernetici nu mai sparg sistemele, se angajează. Într-o lume în care AI poate genera un candidat în câteva minute, recrutarea digitală trebuie tratată ca o problemă de securitate de primă linie.
Articole Similare
Leave a Reply
Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.
