Fałszywi kandydaci, prawdziwe zagrożenie: jak AI i deepfake zmieniają rekrutację
Na horyzoncie branży rekrutacyjnej pojawiło się nowe zagrożenie. Podczas gdy wielu profesjonalistów musiało już skreślić kandydata za próby używania wsparcia sztucznej inteligencji w czasie rozmowy rekrutacyjnej, obecnie mamy do czynienia z oszustwami na znacznie głębszym poziomie. Mowa o osobach, które w procesie rekrutacji podają się za kogoś innego niż w rzeczywistości.
Za pomocą narzędzi AI oszuści podrabiają zdjęcia dokumentów, historię zatrudnienia, a nawet odpowiedzi udzielane podczas rozmów kwalifikacyjnych. To ryzyko, którego nie należy bagatelizować. Po zatrudnieniu oszust mógłby zainstalować szkodliwe oprogramowanie, ukraść dane klientów, tajemnice handlowe, a nawet środki finansowe firmy. Przedstawiciele amerykańskich firm technologicznych alarmują o rosnącej skali tego zjawiska.
„Ivan X” – kandydat aż nazbyt idealny
Jak donosi CNBC, gdy startup technologiczny Pindrop Security, specjalizujący się w bezpieczeństwie informacji i weryfikacji głosu, opublikował ogłoszenie o pracę, jeden z kandydatów szczególnie wyróżniał się spośród pozostałych. Rosyjski programista imieniem Ivan zdawał się mieć wszystkie niezbędne kwalifikacje na stanowisko starszego inżyniera. Rekruter prowadzący rozmowę zauważył jednak, że mimika Ivana nie współgrała z jego słowami.
„Ivan X” – tak nazwano kandydata w firmie – okazał się oszustem. Korzystał z deepfake i generatywnej AI, by stworzyć fałszywą tożsamość.
„Gen AI zatarł granicę między tym, co to znaczy być człowiekiem, a tym, co to znaczy być maszyną” – powiedział Vijay Balasubramaniyan, CEO i współzałożyciel Pindrop.
Dodał, że mamy do czynienia z ludźmi, którzy używają fałszywych tożsamości, twarzy, głosów, by zdobyć zatrudnienie.
Fake job seekers are flooding U.S. companies that are hiring for remote positions, tech CEOs say https://t.co/QO0mLUR5TA
— CNBC (@CNBC) April 8, 2025
Deepfake w rekrutacji – realne ryzyko dla firm
Firma doradcza Gartner szacuje, że do 2028 roku aż 1 na 4 kandydatów do pracy może być fałszywy – tworzony lub wspomagany przez AI.
Firmy z branży cyberbezpieczeństwa oraz kryptowalut zauważyły wzrost liczby aplikacji pochodzących od oszustów – potwierdzili to eksperci w rozmowie z CNBC. Szczególnie zagrożone są firmy rekrutujące na stanowiska zdalne.
Ben Sesser, CEO BrightHire, przyznał, że pierwszy raz usłyszał o tym zjawisku rok temu, a w ciągu ostatnich miesięcy liczba takich przypadków „ogromnie” wzrosła. Firma pomaga organizacjom z sektorów finansowego, technologicznego i medycznego oceniać kandydatów podczas rozmów wideo.
„To ludzie są zwykle najsłabszym ogniwem w cyberbezpieczeństwie. Rekrutacja z kolei to proces z natury ludzki” – podkreśla Sesser. I właśnie to wykorzystują oszuści.
Oszuści z Korei Północnej w amerykańskich firmach
Skala problemu może być większa, niż się wydaje. W maju amerykański Departament Sprawiedliwości ujawnił, że ponad 300 firm nieświadomie zatrudniło fałszywych kandydatów powiązanych z Koreą Północną. Wśród oszukanych podmiotów znalazły się m.in. duża sieć telewizyjna, producent z branży obronnej, koncern motoryzacyjny i inni gracze z listy Fortune 500.
Oszustwa polegały na kradzieży tożsamości obywateli USA oraz wykorzystywaniu zdalnych sieci i technologii ukrywających lokalizację. Zarobione pieniądze trafiały do Korei Północnej i miały wspierać programy zbrojeniowe.
Departament podkreśla, że to tylko wierzchołek góry lodowej – sieć północnokoreańskich specjalistów IT może liczyć tysiące osób.
Czy managerowie są świadomi ryzyka?
Ben Sesser twierdzi, że mimo rosnącej liczby incydentów wielu managerów ds. rekrutacji wciąż nie dostrzega skali zagrożenia.
„Ludzie myślą, że ich to nie dotyczy, ale prawdopodobnie po prostu nie zdają sobie sprawy, że to się dzieje” – powiedział. Jego zdaniem rozwój technologii deepfake tylko pogłębi problem.
Jak zakończyła się sprawa „Ivana X”? Pindrop wykorzystał własny system weryfikacji wideo, który potwierdził, że kandydat był deepfakiem. Choć twierdził, że przebywa na zachodniej Ukrainie, jego IP wskazywało na lokalizację oddaloną o tysiące kilometrów – prawdopodobnie rosyjską bazę wojskową niedaleko granicy z Koreą Północną.
