Киберлидеры защищаются от злоумышленников, вооруженных искусственным интеллектом, которые претендуют на вакансии.
ВИДЕО: Бывший федеральный агент Лили Инфанте, генеральный директор CAT Labs, рассказывает о некоторых новых проблемах при подборе персонала, с которыми она сталкивается в частном секторе. — https://www.wsj.com/articles/deepfakes-fraudsters-and-hackers-are-coming-for-cybersecurity-jobs-e2a76d06?mod=djemCybersecruityPro&tpl=cs
Компании на рынке труда, нуждающиеся в специалистах по кибербезопасности, могут столкнуться с новым методом атак, который сложнее обнаружить из-за искусственного интеллекта: хакеры, выдающие себя за соискателей работы.
Поскольку киберугрозы, направленные на американские компании, множатся , некоторые руководители служб безопасности ужесточают контроль при приеме на работу, чтобы отсеять недобросовестных сотрудников или просто кандидатов с чрезмерно приукрашенными резюме.
По данным ISC2, профессиональной и сертификационной группы в области кибербезопасности, в глобальном масштабе киберсектор сталкивается с нехваткой примерно четырех миллионов специалистов, что на 12,6% больше, чем в 2022 году. Мошенники пользуются спросом.
Лили Инфанте, основатель и генеральный директор CAT Labs, заявила во время конференции The Wall Street Journal Tech Live: Cybersecurity в четверг, что северокорейские хакеры часто атакуют ее стартап по восстановлению криптовалютных активов, притворяясь, что они устраиваются на работу. Некоторых даже рекомендуют рекрутеры.
«Мы отсеяли более 50 кандидатов, которые были северокорейскими шпионами, — сказала она, — до такой степени, что мне пришлось ввести определенные меры контроля в процессе найма».
Если их нанять, шпионы могут искать интеллектуальную собственность и красть корпоративные данные, сказала Инфанте. Если им удастся проникнуть в криптофирму, они могут внедрить уязвимости в код, чтобы украсть активы, добавила она.
Чиновники США предупредили о теневой рабочей силе из тысяч северокорейских работников информационных технологий на низкоуровневых должностях по всему миру. Они помогли Пхеньяну обойти жесткие международные санкции и собрать миллиарды долларов с помощью компьютерного мошенничества и хакерских атак — часто с помощью западных людей, выдававших себя за потенциальных соискателей работы.
По данным Министерства юстиции США, в прошлом месяце более 300 американских компаний неосознанно наняли иностранных граждан, имеющих связи с Северной Кореей, для удаленной работы в сфере ИТ .
Не только северокорейские шпионы, которых кибергруппы по найму стремятся заблокировать. Чаще встречаются кандидаты, чьи навыки могут не соответствовать их перечисленным достижениям.
Брент Конран, директор по информационной безопасности Intel, на мероприятии в четверг сказал, что он лично проводит собеседования с кандидатами на работу на руководящие должности в чип-гиганте. Intel также организовала «технические ворота» для проверки навыков пригодности — тест, который, по словам Конрана, он должен был пройти.
Мередит Харпер, старший вице-президент и директор по информационной безопасности компании Synchrony Financial , занимающейся выпуском кредитных карт и оказанием финансовых услуг , сказала, что обычно она может определить, приукрашивают ли кандидаты свои резюме, в течение первых пяти минут разговора.
«Важно иметь возможность увидеть их, будь то по видеосвязи или лично, почувствовать энергетику, услышать их ответы на конкретные вопросы», — сказал Харпер на мероприятии в четверг.
Однако развитие инструментов искусственного интеллекта затруднило обнаружение самозванцев.
Чат-боты, такие как ChatGPT, могут помочь соискателям идеально составить резюме и сгенерировать ответы для сопроводительных писем. Созданные искусственным интеллектом дипфейки, которые мошенники могут использовать для имитации реальных людей во время видео- и голосовых звонков, уже привели к киберутечкам и росту числа сложных атак с имитацией.
«Я всегда прошу их показать свое удостоверение личности на видео. Вот и все. Оно должно соответствовать вашему лицу», — сказал Инфанте. «С дипфейками и удаленной работой все становится довольно легко, если вы не будете осторожны, и наймете северокорейского шпиона».
Чтобы искоренить их, Инфанте сказала, что она с подозрением относится к резюме, которые кажутся слишком хорошими, чтобы быть правдой. Они также, как правило, имеют образование, указанное в таких странах, как Малайзия или Сингапур, но опыт работы только в Соединенных Штатах.
Некоторые резюме могут содержать телефонные номера, которые являются технологией передачи голоса по интернет-протоколу или VoIP, которая не требует заключения контракта с оператором сотовой связи, таким как Verizon или AT&T . Кандидаты на работу, которые не представлены в сети, также вызывают удивление.
Инфанте сказала, что она также проводит автоматическую проверку личности заявителей перед собеседованием и проверяет их документы об образовании.
С начала бума генеративного ИИ почти два года назад киберсектор был в состоянии повышенной готовности к росту числа взломов и киберпреступлений с использованием ИИ . Хотя эта технология дала хакерам преимущество , 85% опрошенных специалистов по кибербезопасности говорят, что она поможет их работе в долгосрочной перспективе, заявил на мероприятии в четверг Клар Россо, генеральный директор ISC2.
Напишите Белль Лин на belle.lin@wsj.com
Исправления и дополнения
В более ранней версии статьи фамилия Клар Россо, генерального директора ISC2, была написана с ошибкой — Руссо. (Исправлено 10 июня). Авторские права © 2024 Dow Jones & Company, Inc. Все права защищены. 87990cbe856818d5eddac44c7b1cdeb8. Опубликовано в печатном издании от 10 июня 2024 года под заголовком «Хакеры и мошенники приходят на работу в сфере кибербезопасности».