Como detectar deepfakes de IA em entrevistas de emprego: 5 estratégias para profissionais

Deepfakes de IA se passam por candidatos a empregos para enganar os sistemas.

Depois de semanas analisando currículos, finalmente marquei uma consulta. Entrevista em vídeo Com um candidato promissor para uma posição de desenvolvedor remoto. Embora a conversa flua bem e as respostas técnicas sejam precisas, algo parece errado. A iluminação parece artificial, seus movimentos são um pouco robóticos e eles se tornam evasivos quando você pede para ajustar a câmera. Cuidado – você pode estar entrevistando um candidato a emprego criado por inteligência artificial (IA) usando tecnologia deepfake.

De acordo com a empresa de segurança cibernética Palo Alto Networks, a tecnologia de IA avançou tanto que agora é possível criar um candidato falso a emprego Menos de 70 minutos. A empresa de pesquisa Gartner prevê que, até 2028, um em cada quatro candidatos a emprego no mundo será falso. Enquanto isso, Relatórios do ResumeGenius 17% dos gerentes de contratação já se depararam com candidatos falsos durante entrevistas em vídeo. Quando esses criminosos obtêm acesso aos seus sistemas, eles podem extrair informações proprietárias, redirecionar fundos, instalar ransomware ou criar acesso permanente para exploração futura.

À medida que a tecnologia de IA melhora, detectar esses impostores exige uma abordagem multicamadas que combina métodos de verificação técnica com intuição humana. Aqui estão cinco maneiras de identificar candidatos a deepfakes antes que eles se infiltrem na sua organização:

1. Solicitar ações que desafiem as limitações da inteligência artificial (IA).

Quando Davide Moksadloo, CTO do Vidoc Security Lab, suspeitou que um candidato estava usando IA para alterar sua aparência, ele pediu que a pessoa colocasse a mão na frente do rosto. “Quando eles recusaram, encerrei a entrevista imediatamente”, explicou Moksadlo em Publicado no LinkedIn Mais tarde, espalhou-se.

Você pode aplicar técnicas de verificação semelhantes para detectar deepfake e avaliar a credibilidade dos candidatos:

• Solicitar interações faciais e manuaisPeça aos candidatos que toquem o nariz ou a orelha ou coloquem a mão na frente do rosto, ações que normalmente desafiam os filtros deepfake. Esses testes simples geralmente revelam manipulação de IA.
• Teste de múltiplos ângulos de visão:Peça para eles virarem a cabeça para mostrar o perfil ou fazerem movimentos rápidos de cabeça que possam revelar inconsistências na imagem gerada pela IA.
• Solicitação de alterações ambientais:Peça para eles levantarem um objeto físico ou ajustarem a iluminação/posição da câmera durante a entrevista para testar a adaptabilidade do deepfake. Isso ajuda a avaliar a capacidade do sistema de IA de se adaptar a condições mutáveis.

2. Atenção às inconsistências técnicas e visuais: um guia especializado para detectar deepfakes

A tecnologia deepfake avançou significativamente, mas ainda deixa rastros que podem ser detectados por observadores atentos. Há várias pistas visuais que você deve observar para detectar um possível deepfake:

• Análise de limites faciais e iluminação: Preste muita atenção à mistura não natural nas bordas onde o rosto encontra o fundo e à iluminação que afeta o rosto de forma diferente do ambiente ao redor. Essas discrepâncias geralmente revelam interferência técnica.
• Verifique se há problemas de sincronização de áudio e vídeo: Procure por movimentos labiais incompatíveis, fala atrasada ou áudio que não esteja sincronizado com o vídeo. Esses problemas são sinais comuns de deepfakes.
• Monitoramento de movimentos anormais: Procure por movimentos oculares robóticos ou incoerentes, padrões de piscadas irregulares e expressões faciais artificialmente suaves, sem as nuances sutis da interação humana real. Preste atenção especial aos detalhes sutis que muitas vezes são ignorados em deepfakes.

3. Implementar protocolos de verificação de identidade

trabalhos remotos, especialmente aqueles que exigem acesso a sistemas ou informações confidenciais, exigem procedimentos aprimorados de verificação de identidade:

• Verifique a identidade com documentos oficiaisSolicite uma cópia de um documento de identificação emitido pelo governo por meio de canais seguros antes da entrevista e compare-o com a aparência do candidato durante a ligação. Este procedimento é considerado essencial nos protocolos de segurança cibernética corporativa.
• Realizar avaliações diretas de habilidadesPara funções técnicas, peça aos candidatos que completem exercícios interativos nos quais você pode observar o processo de resolução de problemas em tempo real, o que é difícil para um imitador falsificar. Muitas empresas usam plataformas especializadas de avaliação de habilidades para essa finalidade.
• Desenvolver políticas de verificação abrangentesImplemente protocolos de verificação obrigatórios para todas as entrevistas e informe claramente os candidatos com antecedência. Essas políticas devem incluir diretrizes claras sobre como os dados dos candidatos serão tratados e protegidos.

4. Fazer perguntas contextuais e culturais para detectar deepfakes

Os operadores de deepfake muitas vezes têm dificuldade em responder perguntas inesperadas que exigem conhecimento cultural ou compreensão contextual profunda. Use essas perguntas como: Estratégias para detectar deepfake:

• Teste de conhecimento baseado em localizaçãoSe o candidato alegar que morou ou trabalhou em um local específico, faça perguntas detalhadas sobre pontos turísticos locais, restaurantes ou referências culturais. Por exemplo, pergunte sobre detalhes que são conhecidos apenas pelos moradores da área.
• Verifique os detalhes do testePergunte sobre experiências de trabalho que o candidato afirma ter adquirido de maneiras que exijam compreensão detalhada em vez de fatos memorizados. Focar em Validação de experiências Por meio de perguntas que exigem detalhes precisos.
• Solicitação de exemplos adverbiaisEm vez de perguntar: “Em quais projetos você trabalhou na Empresa X?” Tente perguntar: “Qual foi a situação pessoal mais difícil que você enfrentou na Empresa X e como você a resolveu?” Este tipo de pergunta revela habilidades de resolução de problemas real.

5. Análise de indicadores técnicos

Além do que você pode ver e ouvir, há sinais técnicos que podem revelar um candidato a deepfake:

• Verifique a localização do IPFique atento a discrepâncias entre a localização que o candidato afirma estar e seu endereço IP. Se um candidato afirma estar em Nova York, mas sua conexão é originária do exterior, isso é motivo de preocupação. *Observação: ferramentas de geolocalização de IP podem ser usadas para determinar a localização aproximada da conexão.*
• Nota sobre preferências de plataformaTenha cuidado se os candidatos insistirem em usar plataformas de vídeo específicas e menos populares que podem acomodar melhor seu software deepfake. *Essas plataformas geralmente são menos rigorosas e mais brandas em seus procedimentos de verificação.*
• Identificar padrões de alvosAs empresas de tecnologia são alvos particularmente atraentes porque geralmente empregam trabalhadores remotos, possuem propriedade intelectual valiosa e pagam bons salários. *Golpes deepfake costumam usar esses fatores para atingir empresas de tecnologia.*

O futuro do emprego no mundo da inteligência artificial

A tecnologia de inteligência artificial avançou tremendamente, tornando possível criar deepfakes elaborados usando um laptop para jogos com configuração mínima. Se você suspeitar que um vídeo falso infiltrou seu processo de contratação, tome medidas imediatas: restrinja o acesso, realize uma auditoria abrangente dos sistemas afetados e envolva sua equipe de segurança cibernética. Tenha em mente que os candidatos mais perigosos gerados por IA não são aqueles que você identifica, mas sim aqueles que entram sem serem detectados. Por esse motivo, essas precauções de segurança não são meramente medidas defensivas. Eles são investimentos na segurança e no sucesso a longo prazo da sua organização.

""