鑽遠距工作漏洞 詐騙集團用AI假履歷求職 再進公司竊密

一種新型詐騙模式正在悄悄擴散。詐騙集團利用人工智慧(AI)改變外貌，生成假的履歷、專業大頭照、網站和Linkedin檔案，以AI假造完美的求職者，申請遠距工作職缺，成功錄取後，詐騙犯便有機會竊取公司機密或安裝惡意軟體。

哥倫比亞廣播公司(CBS News)報導，身份盜竊雖然不是新的詐騙手段，但AI幫助不法人士擴展詐騙規模，問題持續增加；根據研究及諮詢公司Gartner的預測，到2028年，估計有四分之一的遠距工作的求職者是AI假冒的。

一段疑似為AI生成求職者的面試影片在LinkedIn流傳，該影像由網路安全公司Vidoc Security共同創辦人馬可札德羅(Dawid Moczadlo)發布，他表示當下發現時極為震驚，「我感覺有點被侵犯了，因為我們是安全專家。」

馬可札德羅懷疑對方使用AI濾鏡時提出要求，請對方將手置於臉部前方。

對方拒絕時他立即結束面試，他解釋對方使用的軟體似乎不夠先進，因此用手擋住人臉可能會破壞深偽(deepfake)人臉濾鏡，「有時候，必須由駭客來抓駭客。」

這是該公司第二次遇到AI偽裝的求職者，並完全改變公司的招聘程序，現在求職者必須接受現場面試，由公司負擔車馬費，並支付全天工資。

馬可札德羅表示，Vidoc公司遇到的假冒求職者與北韓詐騙網路的手法有幾分相似。

這次經歷促使該公司共同創辦人建立一份指南，幫助各行業的人資(HR)人員辨認潛在的詐騙求職者。

審視對方的LinkedIn檔案：儘管檔案可能看起來很合理，但可以點擊「更多」(More)，並選取「關於這份檔案」(About this profile)來查看創建日期。也可以檢查此人是否與其列出的工作經歷有實際關聯。

提問文化相關問題：若對方聲稱在某個國家或城市長大，詢問幾個可能只有當地人才知道的問題，例如他們最愛的咖啡廳或餐廳。

面對面是最好的方式：無論如何，在AI技術不斷進步的現在，唯一能真正確認對方身分的方法就是親自面對面商談。