Собеседование с призраком – новая реальность найма в кибербезопасности

ИБ-компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы устроиться на работу в организации под видом разработчиков. Один из таких случаев произошел с Vidoc Security Lab. Компания дважды столкнулась с фальшивыми кандидатами, которые успешно проходили первые этапы собеседования, но в итоге оказались мошенниками.

Vidoc Security Lab разместила вакансии на сайте о поиске сотрудников из Польши. Один из кандидатов успешно прошел несколько этапов отбора, но вызвал подозрения у сооснователя компании из-за несоответствия акцента и заявленного происхождения. Настоящие проблемы начались на финальном этапе, когда собеседование перешло в видеоформат.

По словам представителя компании, как только соискатель включил камеру, сразу стало понятно, что это не настоящий человек. Изображение было неестественным: движения головы и губ запаздывали, а некоторые моменты выглядели так, будто лицо «приклеено» к фигуре. При этом сам кандидат отвечал на вопросы уверенно и компетентно, что могло бы ввести в заблуждение менее опытных интервьюеров.

Спустя 2 месяца ситуация повторилась. На этот раз кандидат представился сербским разработчиком по имени Братислав. Резюме выглядело убедительно: 9 лет опыта, высшее образование и более 500 контактов на LinkedIn. Однако во время собеседования кандидат заявил, что у него не работает камера. Позже, когда он наконец согласился выйти в видеоформат, сразу распознался подвох : лицо вновь выглядело неестественно, а голос говорил с заметным азиатским акцентом.

Дополнительные подозрения вызвала манера речи кандидата. Все его ответы были построены в форме структурированных пунктов, как если бы он зачитывал текст, сгенерированный ChatGPT. Заподозрив обман, рекрутер попросил кандидата провести рукой перед лицом — этот тест позволяет выявить дипфейк, так как алгоритмы часто не успевают корректно обработать подобные изменения. Однако соискатель отказался выполнить просьбу, и интервью было прервано.

По мнению представителя компании, подобные случаи — лишь начало волны атак с использованием ИИ. Случаи фальшивых IT-кандидатов напоминают схемы, используемые северокорейскими хакерами , которых США обвиняют в кибератаках и промышленном шпионаже .

Северокорейские IT-специалисты, называющие себя «IT-воинами», подключаются к корпоративным сетям через «фермы ноутбуков», зарегистрированные на территории США. После увольнения (иногда и после трудоустройства) сотрудники используют украденную инсайдерскую информацию для шантажа бывших работодателей, угрожая опубликовать данные.

ИБ-специалисты предупреждают, что развитие ИИ приведет к росту подобных атак. Компании, особенно в сфере кибербезопасности, должны ужесточить процесс найма и внедрять дополнительные меры проверки, включая анализ поведенческих паттернов кандидатов и технические тесты, сложные для ИИ. Дипфейки, сгенерированные ИИ-ответы и другие формы цифрового обмана уже сейчас создают серьёзную угрозу корпоративной безопасности.