作者 | Gergely Orosz 翻译 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
想象一下,如果你是一家初创公司的联合创始人,目前正在积极招聘第一批软件工程师。
在众多应聘者中,有一个人在技术面试表现十分出色,并且是唯一一个在规定时间内完成所有编码任务的人;虽然他的说话风格感觉有点奇怪,不过考虑到存在语言差异,好像也可以理解——如此考量下来,你大概率会让这位应聘者通过这轮面试,并给他安排最终的非技术面试,与另一位联合创始人进行视频通话。
一切看似都很顺利,然而,事情突然变得诡异起来。
在终面过程中,那位联合创始人给你发消息说,这位来自波兰的应聘者竟然完全不会说波兰语,而且线上面试中他的屏幕画面看着也有些不对劲:“他的摄像头出故障了,你可以看到屏幕里有个人,但那个人的动作却很奇怪。”经过内部反复讨论后,公司团队严重怀疑这个人应该是用 AI 工具进行了换脸之类的操作,便放弃录用他。
可没想到,不久后,同样的情况又发生在另一名应聘者身上。最终,团队发现,这两名应聘者实际上都是使用 AI 深度伪造技术(deepfake)的骗子,差点成功骗取了工作机会:“他所有的回答都来自 ChatGPT。”
虽然听起来像是虚构的故事,但它确实发生在了一家名为 Vidoc Security 的初创公司里。幸运的是,他们成功识破了这场骗局——第二次发生时,他们甚至还录制下了视频证据。
为了深入了解这一事件,我们采访了 Vidoc Security 的联合创始人 Dawid Moczadło。提前声明一下,本文中提到的应聘者均使用 AI 生成的假脸,并伪造了专业身份,因此我们将展示所有伪造的简历、CV、视频和照片,帮助大家更好地理解整个事件的细节发展。
如果你目前也正在招聘或计划招聘,请仔细看看这个案例所揭示的 AI 应聘骗局。
第一位 AI 伪装者的应聘过程
Vidoc Security 是一家专注于自动化代码安全审查的公司,其创始人 Dawid Moczadło 和 Klaudia Kloc 皆是资深安全工程师和白帽黑客。此前,他们曾成功入侵 Meta 等科技巨头,并通过漏洞披露赚取高额漏洞赏金,还登上了多个公司“道德黑客”排行榜。
在过去几年中,大语言模型(LLM)技术迅速发展,Dawid 和 Klaudia 看到了一个机会:开发一款基于 LLM 的自动化安全工具。这款工具能像他们过去搜索安全漏洞那样,扫描代码库、分析组件交互、查找潜在安全隐患等。换句话说,LLM 能够将他们的黑客经验系统化,并打造一款具备专业知识的安全审查工具。
他们的想法吸引了投资者的关注。2023 年,Vidoc Security 获得 60 万美元种子轮融资,2024 年 8 月进一步筹集了 250 万美元。在资金到位后,公司开始招聘,并发布了后端工程师的职位广告。
其中,一名名叫 Makary Krol 的应聘者引起了他们的注意,他的 LinkedIn 账号目前还是活跃的。以下是基于 Vidoc Security 记录的招聘过程的逐步总结,到第 5 步结束时,团队确信他们成为了 AI 诈骗的目标:
(1)简历筛选:(伪造的)简历看起来很优秀。
(2)初轮筛选:与运营主管 Paulina 进行了 15-30 分钟的通话。虽然这名应聘者自称来自波兰,并毕业于华沙理工大学,但却完全不会说波兰语,英语也带有浓重的亚洲口音。虽然有些奇怪,但并未引起警觉,因为对方展示出了足够的求职动机。
(3)招聘经理面试:这一轮中,应聘者表现得也很全面,下一轮就是技术面试了。Dawid 唯一的疑虑是其沟通能力较差,但他认为技术面试能更好地验证对方的能力。
(4)技术面试:这名应聘者在 2 小时的技术测试中完成了所有任务,并且是第一位在限定时间内答完所有题目的人。Dawid 对他的编程能力感到惊讶,认为他是一位经验丰富、非常有能力的工程师。
(5)最终面试:该面试由联合创始人 Klaudia 负责,主要挖掘应聘者的背景。然而,随着对话深入,她发现对方的过往经历越来越难以令人信服。对此,Dawid 也持有相同看法,并开始怀疑屏幕上的这个人并非其自称的身份。
招聘流程接近尾声时,Vidoc Security 才发现自己差点被 AI 伪装者欺骗——这名应聘者不仅使用了伪造的简历,还在视频中使用 AI 工具伪装了自己的外貌。然而,由于他们没有录制面试,也无法提供确凿证据,只能依赖主观判断。
当 Dawid 向同行讲述这件事时,大多数人都不相信,甚至认为团队是反应过度或误会了这名应聘者。因此,他后来就不再提起这件事,甚至开始怀疑自己的判断是否正确。
在这次事件之后,Vidoc Security 调整了招聘流程,增加了现场面试作为最后终面,并进行了内部复盘,以避免类似事件再次发生。不过,他们发现,对于完全远程的招聘流程,仍然很难彻底杜绝假应聘者冒充他人身份的情况。
第二位 AI 伪装者的应聘过程
在怀疑有 AI 伪装的假求职者事件发生两个月后,又有一位看似优秀的应聘者出现。他名叫 Bratislav Rakočević,来自塞尔维亚,并拥有当地大学的教育背景。他的 LinkedIn 资料非常简单:
这份申请看起来也很不错,因此公司按照正常的招聘流程进行筛选(同样,包括应聘者伪造的简历):
(1)简历筛选:具备扎实的技术背景,但在当前作为自由职业者的经历中,使用了过多的行业流行词。当然,有些开发者就是不擅长写简历,这也很正常。由于他“曾在 HubSpot 和 Woosh 工作过”,于是获得了面试机会。
(2)初轮筛选:交流有些生硬——不过考虑到他是非英语母语者,这也可以理解。然而,应聘者自称毕业于塞尔维亚克拉古耶瓦茨大学(University of Kragujevac),却不会说塞尔维亚语。尽管如此,他的求职动机看起来很强,因此还是进入了下一轮面试。
(3)招聘经理面试:AI 伪装暴露!这轮面试由 Dawid 负责,他立即就感觉到这个应聘者有些不对劲。首先,线上视频中的应聘者长相与他的 LinkedIn 头像不太一致。
通常来说,Vidoc 公司不会录制面试视频,但上次的 AI 伪装者事件让他起了疑心。于是 Dawid 开启了录制,并要求应聘者做一个简单的动作,以检测对方是否使用了 AI 换脸工具:
“你能把手放在脸前,然后把你的脸遮住一部分吗?”
结果,应聘者拒绝了,Dawid 也立刻终止了面试。
事后,有几位观察者指出,这位应聘者的换脸对象与波兰政治家 Sławomir Mentzen 高度相似:
结合这两起事件,公司团队怀疑这两名应聘者背后可能是同一个人:
● 他们的声音几乎一模一样;
● 第二个应聘者回答问题的方式极其自信——就像他以前被问过类似问题一样;
● 直觉上,感觉他们曾经交谈过;
很显然,第二个应聘者的 AI 伪装质量远不如第一个,到第三步就失败了——不过也有肯恶搞是因为有了上次的经验。这次 Vidoc Security 团队已保持高度警惕,所以很快察觉了异常。不过,随着时间推移,AI 换脸技术会不断进步,因此未来可能更难发现这类伪造者。
三、如何避免被 AI 应聘者欺骗?
如何确保招聘的工程师是真人,而非 AI 伪装者?以下是一些建议:
1、认真对待这个可能性
如果你认为你的公司规模太小,不会成为目标,那就大错特错了。2023 年 2 月,Vidoc Security 还只是一个仅有两名员工、未获得任何融资的初创公司,就已经被 AI 伪装的应聘者盯上了。第一位应聘者甚至还主动通过 LinkedIn 发送私信询问招聘信息。
不要假设所有本地求职者都是真实的。很可能存在某种大规模的 AI 应聘者运营团队,利用 AI 换脸工具和伪造的简历,在视频面试中隐藏真实身份。如果这种组织能找到小型初创公司下手,同样也可以攻击任何其他公司。
2、不要假设所有本地招聘网站上的求职者都是真实的
Vidoc 曾在一些本地招聘网站(如波兰的 JustJoinIT)发布招聘信息,但 AI 伪装者早已活跃在这些平台上。他们利用塞尔维亚、波兰等东欧地区的身份伪装自己,并通过这些小型、低调的网站投递简历。
3、要求应聘者关闭所有视频滤镜
如今,许多视频会议软件都会提供背景虚化或替换功能。在视频面试时,请要求应聘者关闭所有滤镜。如果仍能看到他们的面部或背景有些异常,基本可以判定应聘者未关闭所有滤镜,则可合理终止面试。
4、要求应聘者执行 AI 难以处理的动作
在面试中,可以要求应聘者做一些目前 AI 换脸工具还难以应对的动作,例如:
● 转动头部左右看;
● 手放在脸面前;
● 站起来并向后退,展示更多身体细节。
除此之外,使用了 AI 换脸工具的应聘者可能在实时场景中难以识别,但在事后分析视频时多少会有所发现,因此在获得对方同意的前提下,可以把面试视频录制并保存下来。
AI 降低了欺诈的成本?
事实上,Vidoc Security 公司所遭遇的事情并非个例——甚至还有已经成功的案例。
去年 7 月,美国著名安全培训公司 Knowbe4 就招聘了一名假冒的朝鲜 AI 技术人员,对方通过也是通过 AI 换脸等操作通过了该公司的招聘程序。直到这个人开始恶意使用公司发放的电脑后并差点酿成大祸后,Knowbe4 才发现了这件事。
这类案件的频繁发生,也引起了诸多开发者的关注:
● “我们公司也遇到过类似情况。一位波兰求职者带着一份很棒的简历联系了我们,但面试时没开摄像头——说“我不喜欢摄像头”,所以我们也没太在意。总体来说,这个人非常符合我们的需求,也充满热情,所以我们又安排了另一次通话,以深入了解其技术水平。可是第二次就不是同一个人了,我问他为什么两次面试的回答不一致时,他说现在不是时候,然后就挂掉了电话。”
● “其实在 AI 出现之前,就已经有类似的情况发生了,只不过当时都是找真人代替去面试的,或者找到工作后把工作外包出去给别人。现在有了 AI,更是大大降低了欺诈的成本。”
原文链接:
https://newsletter.pragmaticengineer.com/p/ai-fakers
https://news.ycombinator.com/item?id=43340994
推荐阅读:
▶起飞!国产编程语言MoonBit迈进顶级学府、发布重磅LLVM后端,受邀欧美顶级大会
▶哥大学生用AI“拿下”亚马逊Offer,却被校方调查,怒怼:程序员工作两年内全灭!
▶最高判10年!55岁程序员遭降级不满,怒植“自毁代码”:被裁当天,公司系统全面崩溃
扫一扫
3207
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
