Wysyłają fałszywych kandytatów na rozmowy o pracę. Służby ostrzegają firmy przed deep fake'ami
Podrobienie konferencji z Witalijem Kliczką czy sfabrykowanie pornografii to wierzchołek góry lodowej w wykorzystaniu deep fake'ów. FBI ostrzega rekruterów branży IT przed rekrutowaniem fałszywych kandydatów, których celem jest jedynie wykradnięcie danych firmy.
W zeszłym tygodniu media obiegła informacja o prezydentach czterech europejskich stolic - w tym Polski, którzy padli ofiarą rosyjskich deep fake'ów udających mera Kijowa Witalija Kliczkę. Natomiast wczoraj wieczorem FBI wydało oświadczenie, w którym ostrzega przed deep fake'ami podszywającymi się pod kandydatów na różne stanowiska pracy.
Jak czytamy na stronie Centrum Zwalczania Przestępczości Internetowej (Internet Crime Complaint Center, IC3), FBI w ostatnim czasie odnotowało znaczny wzrost zgłoszeń dotyczących wykorzystywania tzw. deepfake'ów oraz skradzionych danych w celu ubiegania się o różne stanowiska pracy - przede wszystkim zdalnej.
Deep fake - co to jest i jak działa?
Tzw. deep fake to technika obróbki obrazu, do której sztuczna inteligencja wykorzystuje istniejące już obrazy, materiały audio i wideo, by stworzyć na ich podstawie nowy fałszywy materiał. Sam termin deep fake jest połączeniem deep learning - podkategorii uczenia maszynowego oraz słowa fake - fałszywy. Choć deep fake kojarzy się powszechnie z manipulacjami oraz ryzykiem tworzenia fałszywej pornografii, ma ono też swoje dobre zastosowanie - takie jak "oddanie" głosu Val Kilmerowi z Top Gun.
Deep fake i rozmowa rekrutacyjna w branży IT
Zgodnie z raportami FBI, zgłoszenia dotyczą przede wszystkim ogłoszeń o pracę na stanowiska związane z technologiami informatycznymi, programowaniem oraz bazami danych. Deep fake'i są szczególnie zainteresowane stanowiskami, które dają im dostęp do informacji osobistych klientów firm, danych finansowych, baz danych oraz informacji poufnych. Według informacji, którymi dysponuje Federalne Biuro Śledcze, rekruterzy zauważali, że osoby, z którymi rozmawiają posiadają nienaturalne głosy, a obraz wideo nie był w pełni skoordynowane z głosem - kiedy osoba na wideo kichała lub kasłała, nie było to odzwierciedlone w transmisji audio.
Ponadto Centrum Zwalczania Przestępczości Internetowej wspomina, że - w myśl otrzymanych zgłoszeń - deep fake'i próbujące dostać się na dane stanowisko posługują się skradzionymi danymi.
Nie jest to pierwsze tego typu ostrzeżenie ze strony FBI. W połowie maja federalne biuro śledcze ostrzegało o północnokoreańskich agentach, którzy za pomocą fałszywych danych ubiegają się o stanowiska w branży IT w firmach z Aameryki Północnej, Europie i Azji wschodniej. Zdaniem FBI choć część tego typu kandydatów rzeczywiście podjęła się rzetelnej pracy w sektorze IT - gdyż przeciętny pracownik IT w krajach zachodu zarabia dziesięć razy więcej niż klasa robotnicza w Korei Północnej, to odnotowano również przypadki kradzieży kryptowalut oraz wrażliwych danych należących do firm.