Werk en carrière

Hoe AI-deepfakes in sollicitatiegesprekken te detecteren: 5 strategieën voor professionals

door Oussama Ahmed

AI deepfakes imiteren sollicitanten om systemen voor de gek te houden.

Nadat ik wekenlang cv's had bekeken, maakte ik eindelijk een afspraak. Video-interview Met een veelbelovende kandidaat voor een functie als remote developer. Hoewel het gesprek soepel verloopt en de technische antwoorden kloppen, lijkt er iets niet te kloppen. De belichting oogt onnatuurlijk, hun bewegingen zijn een beetje robotachtig en als je ze vraagt ​​de camera bij te stellen, worden ze ontwijkend. Let op: het kan zijn dat u een sollicitatiegesprek heeft met een sollicitant die is gemaakt door kunstmatige intelligentie (AI) met behulp van deepfake-technologie.

Volgens het cybersecuritybedrijf Palo Alto Networks is de AI-technologie zo ver gevorderd dat het nu mogelijk is om een ​​nep-sollicitantenprofiel te creëren Minder dan 70 minuten. Onderzoeksbureau Gartner voorspelt dat in 2028 één op de vier sollicitanten wereldwijd nep zal zijn. In de tussentijd, ResumeGenius-rapporten 17% van de recruiters is al eens deepfake-sollicitanten tegengekomen tijdens video-interviews. Wanneer kwaadwillenden toegang krijgen tot uw systemen, kunnen ze bedrijfsinformatie stelen, geld omleiden, ransomware installeren of permanente toegang creëren voor toekomstig misbruik.

Naarmate de AI-technologie verbetert, is voor het opsporen van deze bedriegers een gelaagde aanpak nodig die technische verificatiemethoden combineert met menselijke intuïtie. Hier zijn vijf manieren om deepfake-kandidaten te identificeren voordat ze uw organisatie infiltreren:

1. Vraag om acties die de beperkingen van kunstmatige intelligentie (AI) uitdagen.

Toen Davide Moksadloo, CTO bij Vidoc Security Lab, vermoedde dat een kandidaat AI gebruikte om zijn uiterlijk te veranderen, vroeg hij de persoon om zijn hand voor zijn gezicht te houden. "Toen ze weigerden, heb ik het interview onmiddellijk beëindigd", legde Moksadlo uit in Geplaatst op LinkedIn Later verspreidde het zich.

U kunt vergelijkbare verificatietechnieken gebruiken om deepfake te detecteren en de geloofwaardigheid van kandidaten te beoordelen:

  • Verzoek om gezichts- en handinteracties:Vraag kandidaten om hun neus of oor aan te raken of hun hand voor hun gezicht te houden. Dit zijn handelingen die normaal gesproken de filters van deepfakes negeren. Deze eenvoudige tests onthullen vaak AI-manipulatie.
  • Test met meerdere kijkhoeken:Vraag ze om hun hoofd te draaien om hun profiel te laten zien of om snelle hoofdbewegingen te maken die inconsistenties in de door AI gegenereerde afbeelding kunnen onthullen.
  • Verzoek om milieuveranderingen:Vraag ze om een ​​fysiek object op te tillen of de belichting/camerapositie aan te passen tijdens het interview om de aanpasbaarheid van de deepfake te testen. Hiermee kan worden beoordeeld in hoeverre het AI-systeem zich kan aanpassen aan veranderende omstandigheden.

2. Let op technische en visuele inconsistenties: een gids voor experts om deepfake te detecteren

De technologie van deepfake is enorm verbeterd, maar laat nog steeds sporen achter die door oplettende waarnemers kunnen worden opgemerkt. Er zijn verschillende visuele signalen waar je op kunt letten om een ​​potentiële deepfake te herkennen:

  • Gezichtsgrens- en belichtingsanalyse: Let goed op onnatuurlijke overgangen bij de randen waar het gezicht de achtergrond raakt en op belichting die het gezicht anders beïnvloedt dan de omgeving. Vaak duiden deze afwijkingen op een technische storing.
  • Controleer of er problemen zijn met de synchronisatie van audio en video: Let op afwijkende lipbewegingen, vertraagde spraak of audio die niet helemaal synchroon loopt met de video. Deze problemen zijn veelvoorkomende symptomen van deepfakes.
  • Het monitoren van abnormale bewegingen: Let op robotachtige of onsamenhangende oogbewegingen, onregelmatige knipperpatronen en onnatuurlijk vloeiende gezichtsuitdrukkingen die de subtiele nuances van echte menselijke interactie missen. Besteed speciale aandacht aan de subtiele details die vaak over het hoofd worden gezien in deepfakes.

3. Implementeer identiteitsverificatieprotocollen

banen op afstand, met name die welke toegang tot gevoelige systemen of informatie vereisen, vereisen verbeterde procedures voor identiteitsverificatie:

  • Identiteit verifiëren met officiële documentenVraag vóór het interview via beveiligde kanalen een kopie van een door de overheid uitgegeven identiteitsbewijs op en vergelijk deze met het uiterlijk van de kandidaat tijdens het gesprek. Deze procedure wordt als essentieel beschouwd binnen de cybersecurityprotocollen van bedrijven.
  • Voer directe vaardigheidsbeoordelingen uitVoor technische functies kunt u kandidaten vragen om interactieve oefeningen te doen, waarbij u het probleemoplossingsproces in realtime kunt observeren. Dit is voor een imitator moeilijk om te doen alsof. Veel bedrijven gebruiken hiervoor gespecialiseerde platforms voor het beoordelen van vaardigheden.
  • Ontwikkel uitgebreide verificatiebeleidsregelsVoer verplichte verificatieprotocollen in voor alle interviews en informeer kandidaten vooraf duidelijk. Dit beleid moet duidelijke richtlijnen bevatten over de manier waarop gegevens van kandidaten worden verwerkt en beschermd.

4. Contextuele en culturele vragen stellen om deepfakes te detecteren

Deepfake-operators hebben vaak moeite met het beantwoorden van onverwachte vragen die culturele kennis of een diepgaand contextueel inzicht vereisen. Gebruik deze vragen als: Strategieën voor het detecteren van deepfake:

  • Locatiegebaseerde kennistestAls de kandidaat beweert op een bepaalde locatie te hebben gewoond of gewerkt, stel dan gedetailleerde vragen over plaatselijke bezienswaardigheden, restaurants of culturele referenties. Vraag bijvoorbeeld naar gegevens die alleen bekend zijn bij de bewoners van de regio.
  • Controleer de details van de proefperiodeVraag naar werkervaringen die de kandidaat naar eigen zeggen heeft opgedaan op manieren die een genuanceerd begrip vereisen in plaats van uit het hoofd geleerde feiten. Focus op Validatie van ervaringen Door middel van vragen die om precieze details vragen.
  • Verzoek om voorbeelden van bijwoordelijke bepalingenIn plaats van te vragen: “Aan welke projecten heb je gewerkt bij Bedrijf X?” Vraag bijvoorbeeld: "Wat was de moeilijkste persoonlijke situatie waarmee u bij bedrijf X te maken kreeg, en hoe heeft u die opgelost?" Dit soort vragen onthult probleemoplossende vaardigheden echt.

5. Analyse van technische indicatoren

Naast wat u kunt zien en horen, zijn er technische signalen die kunnen wijzen op een deepfake-kandidaat:

  • Controleer IP-locatieLet op verschillen tussen de locatie waar de kandidaat zich meldt en zijn IP-adres. Als een kandidaat beweert in New York te zijn, maar zijn of haar connecties in het buitenland liggen, is dat reden tot bezorgdheid. *Let op: IP-geolocatietools kunnen worden gebruikt om de geschatte verbindingslocatie te bepalen.*
  • Opmerking over platformvoorkeurenWees op uw hoede als kandidaten aandringen op het gebruik van specifieke, minder populaire videoplatforms die mogelijk beter geschikt zijn voor hun deepfake-software. *Deze platforms zijn vaak minder streng en soepeler in hun verificatieprocedures.*
  • Identificeer doelpatronenTechnologiebedrijven zijn aantrekkelijke doelwitten omdat ze vaak thuiswerkers in dienst hebben, over waardevol intellectueel eigendom beschikken en goede lonen betalen. *Deepfake-zwendel maakt vaak gebruik van deze factoren om technologiebedrijven te targeten.*

De toekomst van werkgelegenheid in de wereld van kunstmatige intelligentie

De technologie voor kunstmatige intelligentie heeft enorme vooruitgang geboekt, waardoor het mogelijk is om met een gaming-laptop uitgebreide deepfakes te maken met minimale installatie. Als u vermoedt dat er een nepvideo in uw wervingsproces is binnengedrongen, onderneem dan onmiddellijk actie: beperk de toegang, voer een uitgebreide audit uit van de getroffen systemen en schakel uw cybersecurityteam in. Houd er rekening mee dat de gevaarlijkste kandidaten die door AI worden gegenereerd, niet degenen zijn die je opmerkt. Het zijn degenen die onopgemerkt binnenglippen. Daarom zijn deze veiligheidsmaatregelen niet louter verdedigingsmaatregelen. Het zijn investeringen in de veiligheid en het succes van uw organisatie op de lange termijn.

''

Oussama Ahmed 142 reacties 0 reacties
Dit vind je misschien ook leuk Meer over de auteur

Reacties zijn gesloten.