Wagombea Deepfake wa Kazi: Jinsi Walaghai Wanavyoingia Makampuni

Wagombea deepfake wa kazi wanatumia AI kupita mahojiano ya video na kuingia makampuni. Jifunze jinsi udanganyifu wa mahojiano ya deepfake unavyofanya kazi na jinsi ya kulinda mchakato wako wa kuajiri mwaka 2026.

· Truvizy Research Team · 8 min read

TL;DR

Wahalifu wanatumia teknolojia ya deepfake na vitambulisho vilivyoibwa kupita usaili wa kazi wa mbali, kuajiriwa katika kampuni halali, na kisha kuiba data, kusakinisha programu hasidi, au kuhamisha mishahara ng'ambo. FBI ilitoa maonyo mapema kama mwaka 2022, na tishio limeongezeka kutokana na zana za AI zinazopatikana kwa urahisi zaidi mwaka 2026. Kuhakiki wagombea kupitia ukaguzi wa historia wa moja kwa moja na usaili wa pili wa ana kwa ana sasa ni muhimu.

Timu yako ya HR imemaliza mahojiano ya Zoom yenye matumaini kwa nafasi ya mhandisi mkuu wa programu. Mgombea alikuwa fasaha, mwenye ujuzi wa kiufundi, na wasifu wake ulikuwa sahihi kabisa. Unatoa ofa. Wiki tatu baada ya kuajiriwa, timu yako ya usalama inagundua shughuli isiyo ya kawaida ya utoaji data kutoka akaunti yao. Ukaguzi wa kiuchunguzi unafichua kwamba "mfanyakazi" hakuwa kamwe yule aliyedai kuwa, walitumia ufunikaji wa uso uliotengenezwa na AI wakati wa kila simu ya video, kitambulisho kilichoibiwa, na nyaraka bandia ili kuajiriwa. Msimbo wa kampuni yako, data ya wateja, na mifumo ya ndani imeporwa kimya kimya. Huu ni utapeli wa mgombea wa kazi wa deepfake, na unafanyika sasa hivi kwa kampuni katika kila sekta.

Ulaghai wa Mgombea Kazi wa Deepfake Ni Nini?

Utapeli wa mgombea wa kazi wa deepfake ni aina ya udanganyifu wa kuajiri unaowezeshwa na utambulisho ambapo wahalifu hutumia zana za kubadilisha nyuso kwa AI kwa wakati halisi ili kujifanya kuwa mtu halali, au utambulisho uliotengenezwa kabisa, wakati wa mahojiano ya kazi ya video ya mbali. FBI ilitoa ushauri wake rasmi wa kwanza kuhusu tishio hili mnamo Juni 2022, ikiwaonya waajiri kwamba ripoti za wagombea wa deepfake wanaoomba nafasi za teknolojia za mbali ziliongezeka kwa kiasi kikubwa. Kufikia 2025, mbinu hiyo ilikuwa imekuwa njia kuu ya udanganyifu, si udadisi wa kipekee.

Wadanganyifu hawa hawataki tu mshahara. Wengi ni sehemu ya mitandao ya uhalifu iliyopangwa, ikiwemo, kulingana na Idara ya Haki ya Marekani, wafanyakazi wa IT wanaofadhiliwa na serikali ya Korea Kaskazini ambao huingia katika kampuni za Marekani ili kuzalisha fedha ngumu kwa ajili ya programu za silaha na kufanya ujasusi. Wengine ni wahalifu wanaochochewa kifedha ambao hupata faida kutokana na vitambulisho vilivyoibiwa, data, na ufikiaji wa mifumo kwenye masoko ya dark web.

Utapeli huu umewezeshwa na mambo matatu yanayokutana: kuhalalishwa kwa kuajiri kwa mbali kabisa bila uthibitisho wa ana kwa ana, upatikanaji wa kibiashara wa programu ya kubadilisha nyuso kwa wakati halisi ambayo inagharimu chini ya $30 kwa mwezi, na usambazaji wa kimataifa wa vitambulisho vya kibinafsi vilivyoibiwa ambavyo wadanganyifu hutumia kama utambulisho bandia wa msingi.

Jinsi Ulaghai wa Mahojiano ya Kazi wa Deepfake Unavyofanya Kazi

Shambulio huanza wiki au miezi kabla ya mahojiano yoyote. Mdanganyifu hupata kitambulisho kilichoibiwa, jina la mtu halisi, historia ya wasifu, sifa za elimu, na wakati mwingine hata wasifu wao wa LinkedIn, ambao huiga au kujifanya kuwa wao. Wanaweza kulipia huduma za uandishi wa wasifu wa kitaalamu na kujaza mapengo kwa marejeleo bandia yanayoungwa mkono na namba za simu na anwani za barua pepe zinazoweza kutupwa.

Mahojiano ya video yanapopangwa, mdanganyifu hupakia zana ya kubadilisha uso kwa wakati halisi, programu inayobadilisha mlisho wa kamera yao ya moja kwa moja na uso bandia ulioundwa kulingana na picha za kitambulisho kilichoibiwa. Matokeo hupelekwa kwenye jukwaa la mikutano ya video kama kamera pepe. Wakati wa simu, mdanganyifu anaweza kuzungumza kawaida huku AI ikionyesha uso tofauti kwa wakati halisi. Kuinamisha kichwa, hisia, na harakati za mdomo hukadiriwa, ingawa mara chache huwa kamili.

Akishaajiriwa, mhalifu huanza kazi akitumia VPN au relay ya kompyuta ya mbali kuficha eneo lake halisi la kijiografia. Wanaweza "kuajiri" timu ya wafanyakazi halisi nyuma ya pazia ambao hushughulikia majukumu halisi ya kazi wakati wao wakizingatia uondoaji wa data. Malipo ya mishahara kwa kawaida huelekezwa kwenye pochi za sarafu za kidijitali za ng'ambo au akaunti za punda wa pesa. Operesheni nzima inaweza kuendelea bila kugunduliwa kwa miezi kadhaa.

Jedwali hapa chini linafupisha hatua za shambulio na kile kinachotokea kwa kawaida katika kila awamu:

Mtaalamu wa Rasilimali Watu akipitia rekodi ya mahojiano ya video kwenye kichunguzi chenye zana za uchambuzi za AI zinazogundua kasoro za udanganyifu wa uso
Mtaalamu wa Rasilimali Watu akipitia rekodi ya mahojiano ya video kwenye kichunguzi chenye zana za uchambuzi za AI zinazogundua kasoro za udanganyifu wa uso

Ishara za Hatari za Kugundua Wagombea Kazi wa Deepfake

Wataalamu wa Rasilimali Watu waliofunzwa na mameneja wa kuajiri wanaweza kugundua wagombea kazi wengi wa deepfake kabla ya ofa kutolewa. Ishara zifuatazo za hatari zinapaswa kusababisha uthibitisho wa ziada:

Changanua rekodi ya mahojiano ya video inayotiliwa shaka kwa kutumia Truvizy ili kugundua udanganyifu wa deepfake kabla ya kufanya uamuzi wa kuajiri.

Jinsi Truvizy Inavyogundua Ulaghai wa Mahojiano wa Deepfake

Uchambuzi wa tabaka nyingi unaoendeshwa na AI wa Truvizy umeundwa mahsusi kwa tishio hili. Unapopakia au kuwasilisha kiungo cha mahojiano ya video yaliyorekodiwa kwenye truvizy.app, jukwaa hutumia utambuzi wa hali ya juu wa mifumo katika vipimo vya kuona, vya muda, na vya tabia. Mfumo huchunguza uthabiti wa fremu, uwiano wa mipaka ya uso, uhalisi wa hisia ndogo, na upatanishi wa sauti na picha, mifumo ambayo si ya kawaida kitakwimu katika video zinazozalishwa na deepfake lakini huonekana kawaida katika rekodi halisi.

Utambuzi wa Truvizy huwapa timu za Rasilimali Watu alama ya uhakika inayoweza kutekelezwa na uchambuzi rahisi wa lugha wa kasoro zilizogunduliwa. Tofauti na zana za jumla za uchambuzi wa video, Truvizy imefunzwa mahsusi juu ya vitisho vinavyoibuka vya media bandia na inasasishwa kila mara kadri mbinu mpya za uzalishaji wa deepfake zinavyoibuka. Kwa kampuni zinazofanya ajira ya mbali kwa wingi, uchambuzi wa Truvizy huongeza safu muhimu ya uthibitisho ambayo ukaguzi wa mikono hauwezi kutoa kwa uhakika kwa kiwango kikubwa.

Nini cha Kufanya Ikiwa Utakutana na Mwombaji Kazi wa Deepfake

Ikiwa unashuku mgombea kazi anatumia teknolojia ya deepfake, usimwarifu wakati wa mahojiano. Endesha mchakato kawaida ili kuepuka kutoa taarifa kwa mtandao wa uhalifu uliopangwa. Kisha chukua hatua hizi:

Timu salama ya kuajiri ikipitia orodha ya ukaguzi wa uthibitishaji wa mgombea kwenye kompyuta ndogo na mtiririko wa kazi wa mchakato wa kuajiri uliolindwa unaoonekana
Timu salama ya kuajiri ikipitia orodha ya ukaguzi wa uthibitishaji wa mgombea kwenye kompyuta ndogo na mtiririko wa kazi wa mchakato wa kuajiri uliolindwa unaoonekana

Key Takeaways

Wakati wa mahojiano ya video, unagundua uso wa mgombea unaonekana kukwama kidogo wanapogeuka kichwa haraka, na kingo za nywele zao zinaonekana zimefifia. Ni hatua gani inayofaa zaidi inayofuata?

  1. Puuza, labda ni muunganisho mbaya tu wa intaneti
  2. Maliza mahojiano mara moja na uwashutumu kwa ulaghai
  3. Kamilisha mahojiano kama kawaida, kisha changanua rekodi na uhitaji uthibitishaji wa kitambulisho wa ana kwa ana kabla ya ofa yoyote
  4. Waombe wapungie mkono kuwasalimu na kudhani kila kitu kiko sawa wakifanya hivyo

Answer: Njia sahihi ni kuepuka kumtahadharisha mdanganyifu wakati wa kukusanya ushahidi. Hifadhi rekodi, ichanganue kwa kutumia zana za kugundua zinazotumia AI, na uhitaji uthibitishaji wa kitambulisho wa ana kwa ana au uliothibitishwa na mthibitishaji wa nyaraka kabla ya kutoa ofa yoyote. Kamwe usishutumu bila ushahidi ulioandikwa.

Simu za Video za Deepfake: Jinsi Wadanganyifu Wanavyojifanya Kuwa Bosi Wako Kwenye Zoom — Teknolojia ya deepfake ya wakati halisi inatumika wakati wa simu za moja kwa moja za Zoom na Teams, hivi ndivyo jinsi ya kugundua na kujikinga nayo

Jinsi ya Kugundua Video ya Deepfake: Mwongozo Kamili wa Kugundua — Ishara za kuona, viashiria vya kiufundi, na zana zinazotumia AI za kutambua maudhui ya video bandia

Mwongozo wa Ulinzi wa Deepfake: Jilinde Wewe na Shirika Lako — Mikakati kamili ya kujikinga dhidi ya vitisho vya deepfake katika ngazi ya kibinafsi na shirika

FAQ

Kashfa ya mgombea kazi wa deepfake ni nini?

Kashfa ya mgombea kazi wa deepfake hutokea pale tapeli anapotumia programu ya kubadilisha nyuso inayoendeshwa na AI na utambulisho ulioibwa au bandia kupita usaili wa kazi wa video wa mbali. Mara tu anapoajiriwa, mhalifu hutumia ufikiaji wake kuiba data ya kampuni, kusambaza programu hasidi (malware), au kuelekeza malipo ya mishahara. Kwa mujibu wa FBI, matukio haya yanakua kwa kasi na sasa yanalenga kampuni za teknolojia, fedha, na afya.

Je, Truvizy inaweza kugundua wagombea kazi wa deepfake?

Ndio. Uchambuzi wa tabaka nyingi unaoendeshwa na AI wa Truvizy unaweza kuchambua rekodi za video kutoka usaili wa kazi ili kugundua udanganyifu wa uso bandia, mwangaza usio thabiti, mifumo isiyo ya kawaida ya kupepesa macho, na kutolingana kwa sauti na picha kunakoashiria teknolojia ya deepfake. Timu za HR zinaweza kuchanganua rekodi za usaili moja kwa moja kwenye truvizy.app kabla ya kutoa ofa.

Nitajuaje kama mwombaji kazi anatumia deepfake?

Ishara muhimu za hatari ni pamoja na: kuzorota kidogo kwa video mwombaji anapogeza kichwa chake, kukataa kugeuka kando au kuonyesha mazingira yake kwenye kamera, kutolingana kwa midomo na sauti, ngozi laini kupita kiasi, kingo za nywele au miwani zinazokwama (glitch), na kutolingana kati ya muonekano wao wa video na picha za kitambulisho zilizowasilishwa. Kumuomba mgombea kufanya kitendo kisichotarajiwa cha ghafla pia kunaweza kufichua mapungufu ya deepfake.

Ni sekta gani zinalengwa zaidi na kashfa za kazi za deepfake?

Kwa mujibu wa ushauri wa FBI IC3, nafasi za teknolojia za mbali ndizo zinazolengwa zaidi, wahandisi wa programu, wasimamizi wa IT, mameneja wa hifadhidata, na nafasi za miundombinu ya wingu. IT ya afya na fintech pia ni malengo yenye thamani kubwa kutokana na data nyeti ambazo nafasi hizi hufikia. FBI ilisisitiza hasa kwamba wafanyakazi wa IT wa Korea Kaskazini wametumia njia hii kupenyeza kampuni za teknolojia za Marekani.

Kampuni zinapaswa kufanya nini ikiwa zimeajiri mgombea wa deepfake?

Mara moja sitisha ufikiaji wa mifumo yote, batilisha vitambulisho, na shirikisha timu yako ya kukabiliana na matukio au kampuni ya usalama wa mtandao. Wasilisha ripoti kwa FBI IC3 kwenye ic3.gov. Wajulishe idara zako za HR na sheria na wateja wowote walioathirika au walinzi wa data. Fanya ukaguzi kamili wa ufikiaji wa data na mabadiliko ya mfumo yaliyofanywa na mfanyakazi tapeli tangu kuajiriwa.