O tym, że deepfake jest niebezpieczny mówimy od momentu jego powstania. Teraz widzimy, jakie jest jego zastosowanie w praktyce.
Pandemia koronawirusa sporo pozmieniała na rynku pracy. Z jednej strony zatrzęsła rynkiem do tego stopnia, że do dziś odczuwamy braki spowodowane przestojami w pracy w chińskich fabrykach. Jednocześnie jednak pokazała ona też, że część zadań można wykonywać inaczej. Praca zdalna z mitu w wielu firmach stała się codziennością, a wiele rzeczy, które do tej pory wymagały spotkań, realizuje się przez wideokonferencje. Oszczędza to czas, pieniądze (i w wielu przypadkach - także zdrowie psychiczne podwładnych). Jednym z elementów które ze spotkań face-to-face zmieniły się w wideocalle, to rozmowy kwalifikacyjne. Oczywiście - ze względu na fakt, że niektóre firmy zatrudniają specjalistów z wielu zakątków świata, już wcześniej były one realizowane w ten sposób, jednak po 2020 roku taki sposób zatrudniania stał się znacznie popularniejszy. Fakt ten, niestety, wykorzystują również przestępcy.
Przez deepfake podszywają się pod inne osoby, aby dostać dostęp do poufnych danych
Kiedy aplikujemy na naszą pozycję przy rekrutacji zdalnej, oczywiście przesyłamy nasze CV, a rekruterzy zapewne przekopują się przez wszystkie informacje o nas na portalach społecznościowych. Jednak pierwszym momentem, w którym rekruterzy mogą faktycznie potwierdzić że "my" to "my" jest właśnie rozmowa kwalifikacyjna. I tutaj do gry wchodzi sposób cyberprzestępców na dotarcie do zasobów informatycznych firm. Po co się włamywać, jeżeli można podać się za kogoś innego, prawdopodobnie z imponującym resume, i aplikować na pozycję w dziale IT, która po prostu dałaby nam dostęp do pożądanych danych. Z kolei dzięki rekrutacji zdalnej możliwe jest oszukanie rozmówców, stosując deepfake i upodabniając się do osoby, której tożsamość kradniemy.
Oczywiście, nawet jeżeli uda się kogoś nabrać na deepfake, wciąż pozostaje kwestia wiedzy i umiejętności sprawdzanych podczas takich rozmów. Cóż, tutaj trzeba przytoczyć inny, również niekorzystny trend. Mianowicie, jak się okazuje, wiele firm odkryło, szczególnie rekrutując na stanowiska specjalistów, że kandydaci próbują oszukiwać na rozmowach zatrudniając specjalne osoby które z poza kamerki pomagałyby im odpowiadać na pytania. Oznacza to, że przestępcy teoretycznie mogliby dzięki temu dosyć skutecznie zmylić rekruterów i dostać się do potrzebnych im danych. Na szczęście, przynajmniej jak twierdzi FBI, póki co zanotowano jedynie próby takich ataków i nie wiadomo nic o tym, by taka strategia kiedyś się powiodła.
Niemniej, patrząc na to jak niewiele trzeba, żeby nabić w balona nawet czołowych polityków, którzy przecież powinni mieć w odwodzie zespół specjalistów którzy potrafią wykrywać zmanipulowane wideo, powodzenie takiego schematu ataku to tylko kwestia czasu. Niestety, ze względu na to, że zdalna rekrutacja to dla wielu firm nowość, myślę, że minie jeszcze trochę czasu, zanim przedsiębiorstwa zorientują się w zagrożeniu i dostosują swoje procesy w taki sposów, by eliminować potencjalnych oszustów. Jak w każdym takim przypadku, będzie to też oznaczało utrudnienie procesu rekrutacyjnego dla osób, które z żadnych form "pomocy" jak deepfake czy dodatkowa osoba podpowiadająca odpowiedzi na pytania, nie korzystają.
Niestety - technologia zaszła już za daleko. Krok w tył jest już raczej niemożliwy.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu