Pievienojieties pasākumam, kuru uzņēmuma vadītāji uzticas gandrīz divas desmitgades. VB Rework apvieno cilvēkus, kas veido reālu uzņēmumu AI stratēģiju. Uzziniet vairāk
Tā kā attāls darbs ir kļuvis par normu, korporatīvo īrēšanas departamentos ir parādījušies ēnains drauds: izsmalcinātus AI darbināmus viltus kandidātus, kuri var nodot video intervijas, iesniegt pārliecinošus atsākumus un pat apmānīt cilvēkresursu speciālistus viņiem piedāvāt darba vietas.
Tagad uzņēmumi sacenšas, lai izvietotu progresīvas identitātes verifikācijas tehnoloģijas, lai apkarotu to, ko drošības eksperti raksturo kā saasinošu kandidātu krāpšanas krīzi, ko galvenokārt veicina ģeneratīvi AI rīki un koordinēti ārvalstu dalībnieku centieni, ieskaitot Ziemeļkorejas valsts sponsorētas grupas, kas vēlas iefiltrēties amerikāņu uzņēmumos.
Sanfrancisko bāzēts Personībavadošā identitātes verifikācijas platforma, kas otrdien paziņoja par būtisku darbaspēka skrīninga iespēju paplašināšanu, ieviešot jaunus rīkus, kas īpaši izstrādāti, lai nomas procesa laikā noteiktu AI ģenerētu personību un DeepFake uzbrukumus. Uzlabotais risinājums tieši integrējas ar galvenajām uzņēmumu platformām, ieskaitot Okta darbaspēka identitātes mākonis un Cisco duetsļaujot organizācijām pārbaudīt kandidātu identitāti reāllaikā.
“Mūsdienu vidē ir svarīgāka nekā jebkad agrāk, lai nodrošinātu, ka personai aiz ekrāna ir tas, kurš, viņuprāt, ir vairāk nekā jebkad,” sacīja Riks Dziesma Personībaekskluzīvā intervijā ar VentureBeat. “Tā kā valsts sponsorēti dalībnieki, kas iefiltrējas uzņēmumos un ģeneratīvi AI, atvieglo uzdošanos nekā jebkad agrāk, mūsu uzlabotais darbaspēka IDV risinājums dod organizācijām pārliecību, ka katrs piekļuves mēģinājums ir piesaistīts reālam, pārbaudītam indivīdam.”
Personas paziņojuma laiks atspoguļo pieaugošo steidzamību attiecībā uz to, ko kiberdrošības speciālisti sauc par “identitātes krīzi” attālās nomas darbā. Saskaņā ar a 2025. gada aprīlis Gartnera ziņojumslīdz 2028. gadam viens no četriem kandidātu profiliem visā pasaulē būs viltots – satriecoša prognoze, kas uzsver, kā AI rīki ir samazinājuši šķēršļus pārliecinošas nepatiesu identitāšu radīšanai.
75 miljoni bloķēti DeepFake mēģinājumi atklāj masīvu AI darbināmas krāpšanas jomu
Draudi pārsniedz individuālos sliktos dalībniekus. Tikai 2024. gadā Persona bloķēja vairāk nekā 75 miljonus AI balstītu sejas krāpšanas mēģinājumus visā tās platformā, kas apkalpo galvenos tehnoloģiju uzņēmumus, tostarp OpenaiVerdzība KurseraVerdzība Instacartsun TilioApvidū Uzņēmums pēdējos gados ir novērojis DeepFake aktivitātes pieaugumu 50 reizes, un uzbrucēji izvieto arvien sarežģītākas metodes.
“Ziemeļkorejas IT darbinieka draudi ir reāli,” skaidroja dziesma. “Guess tas nav tikai Ziemeļkoreja. Daudzi ārvalstu aktieri visi šobrīd dara tādas lietas kā šī, lai atrastu veidus, kā iefiltrēties organizācijām. Iekšējās informācijas draudi uzņēmumiem ir lielāki nekā jebkad agrāk.”
Nesenie augsta līmeņa gadījumi ir uzsvēruši jautājuma nopietnību. 2024. gadā kiberdrošības firma Knowbe4 netīšām nolīga Ziemeļkorejas IT darbinieku kurš mēģināja ielādēt ļaunprātīgu programmatūru uzņēmuma sistēmās. Citi Fortune 500 uzņēmumi, kā ziņots, ir kļuvuši par līdzīgu shēmu upuri, kur ārvalstu dalībnieki izmanto viltotu identitāti, lai piekļūtu jutīgām korporatīvajām sistēmām un intelektuālajam īpašumam.
Līdz Iekšzemes drošības departaments ir brīdinājis, ka šādas “DeepFake identitātes” rada arvien lielāku draudu nacionālajai drošībai, un ļaunprātīgi dalībnieki izmanto AI ģenerētas personas, lai “izveidotu ticamus, reālistiskus videoklipus, attēlus, audio un notikumu tekstu, kas nekad nav noticis”.
Kā trīs slāņu noteikšanas tehnoloģija cīnās pret sarežģītām viltus kandidātu shēmām
Dziesmas pieeja AI ģenerētās krāpšanas apkarošanai balstās uz to, ko viņš sauc par “multimodālu” stratēģiju, kurā tiek pārbaudīta identitātes verifikācija trīs atšķirīgos slāņos: pašu ievadi (fotoattēli, video, dokumenti), vides kontekstu (ierīces raksturlielumi, tīkla signāli, uztveršanas metodes) un populācijas līmeņa modeļi, kas varētu norādīt uz koordinētu uzbrukumu.
“Nav sudraba lodes, lai patiešām atrisinātu identitāti,” sacīja Tune. “Jūs to nevarat aplūkot no vienas metodoloģijas. AI var radīt ļoti pārliecinošu saturu, ja jūs skatāties tikai iesniegšanas līmenī, wager visas pārējās pārliecinošās viltotās identitātes izveidošanas daļas joprojām ir grūti.”
Piemēram, kaut arī AI sistēma varētu radīt fotoreālistisku viltus galvas šāvienu, ir daudz grūtāk vienlaicīgi krāpt ierīces pirkstu nospiedumus, tīkla īpašības un uzvedības modeļus, kurus personas sistēmas uzrauga. “Ja jūsu ģeogrāfiskā atrašanās vieta ir izslēgta, tad laika joslas ir izslēgtas, laika joslas ir izslēgtas, tad jūsu vides signāli ir izslēgti,” skaidroja dziesma. “Visām šīm lietām ir jāierodas vienā kadrā.”
Uzņēmuma atklāšanas algoritmi šobrīd pārspēj cilvēkus, lai identificētu DeepFakes, lai gan dziesma atzīst, ka šī ir ieroču sacensība. “AI kļūst arvien labāka, uzlabojoties ātrāk nekā mūsu spēja noteikt tikai ievades līmenī,” viņš teica. “Guess mēs vērojam progresēšanu un attiecīgi pielāgojam mūsu modeļus.”
Uzņēmējdarbības klienti izvieto darbaspēka identitātes pārbaudi mazāk nekā stundas laikā
Saskaņā ar Songu pastiprinātu darbaspēka verifikācijas risinājumu var izmantot ievērojami ātri. Organizācijas jau izmanto Okta vai Cisco Identitātes pārvaldības platformas var integrēt Persona skrīninga rīkus tikai 30 minūtēs līdz stundai. “Integrācija ir neticami ātra,” sacīja Tune, kreditējot Okta komandu par nemanāmu savienojuma izveidi.
Uzņēmumiem, kas ir norūpējušies par lietotāju pieredzi, Tune uzsvēra, ka likumīgi kandidāti parasti veic pārbaudi dažu sekunžu laikā. Sistēma ir paredzēta, lai radītu “berzi sliktiem lietotājiem, lai neļautu viņiem tikt galā”, vienlaikus saglabājot vienmērīgu pieredzi īstiem pretendentiem.
Lielākie tehnoloģiju uzņēmumi jau redz rezultātus. Openaikas katru mēnesi apstrādā miljoniem lietotāju verifikāciju, izmantojot personību, sasniedz 99% automatizētu skrīningu ar tikai 18 milisekundēm latentuma. AI uzņēmums izmanto Persona sankciju skrīninga iespējas, lai neļautu sliktiem dalībniekiem piekļūt saviem spēcīgajiem valodas modeļiem, vienlaikus saglabājot berzes pierakstīšanās pieredzi likumīgiem lietotājiem.
Identitātes verifikācijas tirgus pagriežas no iepriekšējās pārbaudes līdz kandidātu pierādīšanai
Ātra ar AI darbināma krāpšanas pieņemšana ir izveidojusi jaunu tirgus kategoriju identitātes verifikācijai, kas īpaši pielāgota darbaspēka pārvaldībai. Tradicionālie iepriekšējās darbības pārbaudes uzņēmumi, kas pārbauda informāciju par kandidātiem pēc tam, kad tiek pieņemts, ka viņu identitāte ir patiesa, nav aprīkoti, lai risinātu pamatjautājumu par to, vai kandidāts ir tas, kurš viņi apgalvo.
“Iepriekšējās pārbaudes pieņem, ka jūs esat tas, ko jūs sakāt, wager pēc tam pārbaudiet jūsu sniegto informāciju,” skaidroja dziesma. “Jaunā problēma ir šāda: vai jūs esat tas, ko jūs sakāt, ka esat? Un tas ļoti atšķiras no tā, kādus iepriekšējās pārbaudes uzņēmumus tradicionāli atrisina.”
Pāreja uz attālo darbu ir novērsusi daudzus tradicionālās identitātes pārbaudes mehānismus. “Jums nekad nebija problēmu, zinot, ka, ja kāds parādās klātienē, jūs zināt ar salīdzinoši augsto noteiktību, jūs esat tas, kas jūs sakāt, ka esat,” atzīmēja dziesma. “Guess, ja jūs intervējat Zoom, tas viss varētu būt DeepFake.”
Nozares analītiķi sagaida, ka darbaspēka identitātes verifikācijas tirgus strauji paplašināsies, jo vairāk organizāciju atzīst draudu apjomu. Atbilstoši MarketsandMarketsTiek prognozēts, ka globālā identitātes verifikācijas tirgus līdz 2028. gadam sasniegs 21,8 miljardus USD, salīdzinot ar 10,9 miljardiem USD 2023. gadā, kas ir salikts gada pieauguma temps 14,9%, ar darbaspēka lietojumprogrammām ir viens no visstraujāk augošajiem segmentiem.
Papildus DeepFakes noteikšanai: digitālās identitātes nākotne slēpjas uzvedības vēsturē
Tā kā pastiprina tehnoloģisko ieroču sacīkstes starp AI ģenerētām krāpšanas un atklāšanas sistēmām, Tune uzskata, ka galvenajam risinājumam var būt nepieciešama būtiska maiņa, kā mēs domājam par identitātes pārbaudi. Tā vietā, lai koncentrētos tikai uz to, vai saturs ir mākslīgi ģenerēts, viņš paredz nākotni, kurā digitālā identitāte tiek izveidota, izmantojot uzkrāto uzvedības vēsturi.
“Varbūt jautājums ilgtermiņā patiešām nav tas, vai tā ir AI vai nē, wager tiešām tikai tas, kurš ir atbildīgs par šo mijiedarbību,” sacīja Tune. Uzņēmums pēta sistēmas, kurās identitāte tiks pierādīta caur personas digitālo nospiedumu – viņu likumīgo darījumu vēsturi, kursu pabeigšanu, pirkšanu un pārbaudītu mijiedarbību vairākās platformās laika gaitā.
“Visas iepriekšējās darbības, ko esmu paveicis – pasūtot no Doordash, kursa pabeigšanu Coursera, apavu pirkšana no StockX – šīs mijiedarbības ilgtermiņā, iespējams, ir tās, kas patiešām definēs to, kas es esmu,” skaidroja dziesma. Šī pieeja būtu eksponenciāli grūtāka sliktiem dalībniekiem radīt pārliecinošas nepatiesas identitātes, jo viņiem būtu jāveido gadu autentiska digitālā vēsture, nevis tikai pārliecinošs video vai dokuments.
Uzlabots Persona darbaspēks IDV Risinājums ir pieejams nekavējoties ar atbalstu valdības ID verifikācijai vairāk nekā 200 valstīs un teritorijās, kā arī integrācijas iespējas ar vadošajām identitātes un piekļuves pārvaldības platformām. Tā kā attālā darba revolūcija turpina pārveidot to, kā darbojas uzņēmumi, uzņēmumi nonāk negaidītā situācijā: jāpierāda viņu darba kandidāti ir reāli cilvēki, pirms viņi pat var sākt pārbaudīt savu kvalifikāciju.
Digitālajā laikmetā, šķiet, pirmā darba kvalifikācija jebkuram darbam var būt vienkārši.
avots
