ระบาด! ผู้สมัครงานปลอม ใช้ AI หลอกหางานใน บ.เทคโนโลยีสหรัฐฯ

บริษัทหลายแห่งกำลังเผชิญภัยคุกคามใหม่ หลังผู้สมัครงานปลอม ๆ ใช้เครื่องมือ AI ในการปลอมแปลงบัตรประชาชน สร้างประวัติการทำงาน หรือแม้กระทั่งตอบคำถามในระหว่างการสัมภาษณ์งาน

ประวัติที่สร้างโดย AI กำลังเพิ่มสูงขึ้น และ “Gartner” บริษัทวิจัยคาดการณ์ว่า ภายในปี 2028 ผู้สมัครงาน 1 ใน 4 ทั่วโลกจะเป็นตัวปลอม

เมื่อได้รับการว่าจ้างแล้วผู้แอบอ้างสามารถติดตั้งมัลแวร์เพื่อเรียกค่าไถ่ของบริษัท ขโมยข้อมูลลูกค้า ความลับทางการค้าหรือเงินทุน

กรณีนี้เพิ่งเกิดกับ Pindrop Security สตาร์ทอัพด้านการยืนยันตัวเองด้วยเสียงที่เปิดรับสมัครงานเมื่อไม่นานมานี้ และพบว่าผู้สมัครคนหนึ่งก็โดดเด่นกว่าคนอื่น

 

ผู้สมัครรายนี้มีชื่อว่า “อีวาน” (Ivan) เป็นโปรแกรมเมอร์ชาวรัสเซียที่ดูเหมือนมีคุณสมบัติครบถ้วนสำหรับตำแหน่งวิศวกรอาวุโส แต่เมื่อผ่านเข้าสู่กระบวนการสัมภาษณ์ผ่านวิดีโอ เมื่อเดือนที่แล้ว ผู้สรรหาพนักงานของ Pindrop สังเกตเห็นว่า การเคลื่อนไหวของใบหน้าของอีวานไม่สอดคล้องกับเสียงพูด

นั่นเป็นเพราะผู้สมัครรายนี้ ซึ่งต่อมาบริษัทเรียกว่า “อีวาน เอ็กซ์” (Ivan X) เป็นมิจฉาชีพที่ใช้ซอฟแวร์ดีพเฟค (Deepfake) และเครื่องมือ AI อื่นๆ ในการหลอกลวงเพื่อให้ได้ตำแหน่งงานของบริษัท

โดย Vijay Balasubramaniyan ซีอีโอและผู้ร่วมก่อตั้งของ Pindrop เปิดเผยว่า ปัญญาประดิษฐ์แบบรู้สร้างหรือ Gen AI ทำให้เส้นแบ่งระหว่างมนุษย์และเครื่องจักรพร่าเลือนลง สิ่งที่บริษัทพบคือผู้คนใช้ตัวตนปลอม ใบหน้าปลอมและเสียงปลอมเพื่อสมัครงาน บางครั้งถึงขั้นสลับใบหน้ากับคนอื่นที่มางานแทนด้วยซ้ำ

บริษัทต่าง ๆ ต้องต่อสู้กับการโจมตีจากแฮกเกอร์ที่หวังแสวงหาประโยชน์จากการเกาะช่องโหว่ของซอฟต์แวร์ พนักงานหรือผู้ค้ามาเป็นเวลานานแล้ว แต่ปัจจุบัน ภัยคุกคามใหม่ได้เกิดขึ้นแล้ว นั่นคือ ผู้สมัครงานตัวปลอมที่ใช้เครื่องมือ AI ในการสร้างบัตรประชาชน ประวัติการทำงานและการตอบคำถามในระหว่างการสัมภาษณ์

ด้านบริษัท Gartner บริษัทด้านการวิจัยและให้คำปรึกษา คาดการณ์ว่า การเพิ่มขึ้นของประวัติผู้สมัครงานที่สร้างโดย AI หมายความว่า ในปี 2028 จะมีผู้สมัครงานปลอมมากถึง 25% หรือ 1 ใน 4 ของผู้สมัครทั่วโลก

ความเสี่ยงที่บริษัทจะได้รับจากการงงานผู้สมัครปลอมอาจแตกต่างกันไป ขึ้นอยู่กับเจตนาของผู้หางานตัวปลอมเหล่านั้น เนื่องจากเมื่อได้รับการว่าจ้างแล้ว ผู้แอบอ้างสามารถติดตั้งมัลแวร์เพื่อเรียกค่าไถ่จากบริษัทหรือขโมยข้อมูลลูกค้า ความลับทางการค้าหรือหรือแม้แต่เงินทุน ในหลายกรณี พนักงานที่หลอกลวงแค่หวังจะได้เงินเดือนจากงานที่ตัวเองไม่มีสิทธิได้

การเพิ่มขึ้นอย่างมหาศาล

ผู้เชี่ยวชาญในอุตสาหกรรมด้านความปลอดภัยทางไซเบอร์และสกุลเงินดิจิทัลพบว่ามีผู้สมัครงานปลอมเพิ่มขึ้นอย่างรวดเร็วในช่วงไม่นานมานี้ เนื่องจากบริษัทต่าง ๆ มักจ้างงานในตำแหน่งที่ทำงานจากระยะไกล ซึ่งเป็นเป้าหมายที่น่าดึงดูดสำหรับผู้ไม่หวังดี

“เบ็น เซสเซอร์” (Ben Sesser) ซีอีโอของ BrightHire เปิดเผยว่า เริ่มเห็นปัญหานี้ครั้งแรกเมื่อปีที่แล้ว และจำนวนผู้สมัครงานปลอมก็เพิ่มสูงขึ้นอย่างมากในปีนี้ เนื่องจาก BrightHire เป็นบริษัทที่ให้บริการประเมินผู้สมัครในการสัมภาษณ์ผ่านวิดีโอแก่ลูกค้ากว่า 300 รายในแวดวงการเงิน เทคโนโลยี และสุขภาพ

นอกจากนี้ยังระบุด้วยว่า มนุษย์มักเป็นจุดอ่อนของระบบความปลอดภัยทางไซเบอร์และกระบวนการจ้างงานเป็นกระบวนการที่ต้องเกี่ยวข้องกับมนุษย์เป็นจำนวนมาก ทำให้กลายเป็นช่องโหว่ที่พวกมิจฉาชีพพยายามเจาะเข้าไป

แต่ปัญหาไม่ได้จำกัดอยู่แค่ในอุตสาหกรรมเทคโนโลยีเท่านั้น หลังกระทรวงยุติธรรมของสหรัฐฯ เปิดเผยเมื่อเดือนพฤษภาคมปีที่แล้วว่า บริษัทในสหรัฐฯ กว่า 300 แห่งจ้างพนักงงานปลอมที่เกี่ยวข้องกับเกาหลีเหนือโดยไม่ตั้งใจ เพื่อทำงานในตำแหน่งด้านไอที ซึ่งรวมถึง เครือข่ายโทรทัศน์ระดับชาติ ผู้ผลิตอาวุธ ผู้ผลิตรถยนต์ และบริษัทใหญ่ที่อยู่ในดัชนี Fortune 500

กระทรวงยุติธรรมของสหรัฐฯ ระบุว่า พนักงานเหล่านี้ใช้ตัวตนชาวอเมริกันที่ถูกขโมยมาเพื่อสมัครงานในตำแหน่งงานทางไกล และใช้เครือข่ายทางไกลและเทคนิคอื่น ๆ เพื่อปกปิดตำแหน่งที่แท้จริงของตัวเอง และส่งเงินเดือนหลายล้านดอลลาร์กลับไปยังเกาหลีเหนือเพื่อระดมทุนสนับสนุนโครงการพัฒนาอาวุธของประเทศ

กรณีนั้น ซึ่งเกี่ยวข้องกับกลุ่มผู้ต้องสงสัยที่ให้การสนับสนุน รวมถึง พลเมืองอเมริกัน ได้เปิดเผยเพียงส่วนเล็ก ๆ ของสิ่งที่ทางการสหรัฐฯ ระบุว่า เป็นเครือข่ายขนาดใหญ่ในต่างประเทศ ซึ่งประกอบด้วย พนักงานด้านไอทีหลายพันคนที่มีความเชื่อมโยงกับเกาหลีเหนือ และกระทรวงยุติธรรมของสหรัฐฯ ได้ยื่นฟ้องคดีเพิ่มเติมในกรณีที่เกี่ยวข้องกับพนักงานไอทีชาวเกาหลีเหนือหลายคดีแล้วนับตั้งแต่นั้นเป็นต้นมา

อุตสาหกรรมที่เติบโตขึ้น

หากพิจารณาจากประสบการณ์ของ “ลิลี อินฟานเต้” (Lili Infante) ผู้ก่อตั้งและซีอีโอของ CAT Labs บริษัทสตาร์ทอัพในรัฐฟลอริดาที่เชี่ยวชาญความปลอดภัยทางไซเบอร์และสกุลเงินดิจิทัลทั้งสองด้าน ซึ่งเป็นธุรกิจที่ดึงดูดผู้ไม่หวังดีเป็นพิเศษ พบว่า ผู้สมัครปลอมยังคงเพิ่มขึ้นเรื่อย ๆ

“อินฟานเต้” ระบุว่า ทุกครั้งที่ลงประกาศรับสมัครงาน จะพบสายลับเกาหลีเหนือสมัครเข้ามาราว 100 คน ปนะวัติของผู้สมัครเหล่านี้ดูน่าเชื่อถือมากและเต็มไปด้วยคีย์เวิร์ดสำคัญที่บริษัทต้องการ แม้จะใช้บริการของบริษัทตรวจสอบตัวตน อย่าง iDenfy, Jumio และ Socure เพื่อกรองผู้สมัครปลอมแล้วก็ตาม

“โรเจอร์ ไกรมส์” (Roger Grimes) ที่ปรึกษาด้านความปลอดภัยไซเบอร์มากประสบการณ์ เปิดเผยว่า ในช่วงไม่กี่ปีที่ผ่านมา อุตสาหกรรมพนักงานปลอมได้ขยายวงกว้างออกไปไกลกว่าเกาหลีเหนือ ครอบคลุมถึงกลุ่มอาชญากรที่มีฐานตั้งอยู่ในรัสเซีย จีน มาเลเซียและเกาหลีใต้ และที่น่าตกใจคือ พนักงานปลอมเหล่านี้บางคนกลับมีผลงานยอดเยี่ยมมากจนบริษัทรู้สึกเสียดายที่ต้องปลดออก

การต่อสู้กับดีพเฟค

แม้จะมีกรณีที่โด่งดังจากกระทรวงยุติธรรมและเหตุการณ์อื่น ๆ ที่เปิดเผยต่อสาธารณะ แต่ผู้จัดการฝ่ายบุคคลส่วนใหญ่ยังไม่ตระหนักถึงความเสี่ยงนี้

“เซสเซอร์” ซีอีโอของ BrightHire กล่าวว่า แม้ฝ่ายบุคคลจะเป็นผู้รับผิดชอบดูแลกลยุทธ์ด้านบุคลากร แต่เรื่องความปลอดภัยมักไม่ได้อยู่ในความรับผิดชอบหลัก และหลายคนคิดว่ายังไม่เคยเผชิญเหตุการณ์ลักษณะนี้ แต่จริง ๆ แล้วอาจจะแค่ยังไม่รู้ว่าเกิดเหตุการณ์ขึ้นแล้ว และเมื่อคุณภาพของเทคโนโลยีดีพเฟคพัฒนาจนดีขึ้นเรื่อย ๆ การตรวจสอบผู้สมัครปลอมก็จะยิ่งทำได้ยากขึ้น

สำหรับ “อีวาน เอ็กซ์” ทางบริษัท Pindrop ใช้โปรแกรมตรวจสอบด้วยวิดีโอโปรแกรมใหม่ที่พัฒนาขึ้นเอง จึงจับได้ว่าผู้สมัครรายนี้เป็นมิจฉาชีพที่ใช้เทคโนโลยีดีพเฟค และแม้จะอ้างว่าอยู่ทางตะวันตกของยูเครน แต่ที่อยู่ IP กลับอยู่ห่างออกไปทางตะวันออกหลายพันกิโลเมตร ซึ่งอาจเป็นที่ตั้งของฐานทัพรัสเซียใกล้ชายแดนเกาหลีเหนือได้

ซีอีโอของบริษัท Pindrop ทิ้งท้ายว่า ไม่สามารถเชื่อในสิ่งที่เห็นหรือได้ยินได้อีกต่อไป หากไม่มีเทคโนโลยีช่วยตรวจสอบ

ที่มา : CNBC