远距工作求职 AI假履历泛滥窃密

一种新型诈骗模式正在悄悄扩散。诈骗集团利用人工智慧(AI)改变外貌，生成假的履历、专业大头照、网站和Linkedin档案，以AI假造完美的求职者，申请远距工作职缺，成功录取后，诈骗犯便有机会窃取公司机密或安装恶意软体。

哥伦比亚广播公司(CBS News)报导，身份盗窃虽然不是新的诈骗手段，但AI帮助不法人士扩展诈骗规模，问题持续增加；根据研究及咨询公司Gartner的预测，到2028年，估计有四分之一的远距工作的求职者是AI假冒的。

一段疑似为AI生成求职者的面试影片在LinkedIn流传，该影像由网路安全公司Vidoc Security共同创办人马可札德罗(Dawid Moczadlo)发布，他表示当下发现时极为震惊，「我感觉有点被侵犯了，因为我们是安全专家。」

马可札德罗怀疑对方使用AI滤镜时提出要求，请对方将手置于脸部前方。

对方拒绝时他立即结束面试，他解释对方使用的软体似乎不够先进，因此用手挡住人脸可能会破坏深伪(deepfake)人脸滤镜，「有时候，必须由骇客来抓骇客。」

这是该公司第二次遇到AI伪装的求职者，并完全改变公司的招聘程序，现在求职者必须接受现场面试，由公司负担车马费，并支付全天工资。

马可札德罗表示，Vidoc公司遇到的假冒求职者与北韩诈骗网路的手法有几分相似。

这次经历促使该公司共同创办人建立一份指南，帮助各行业的人资(HR)人员辨认潜在的诈骗求职者。

审视对方的LinkedIn档案：尽管档案可能看起来很合理，但可以点击「更多」(More)，并选取「关于这份档案」(About this profile)来查看创建日期。也可以检查此人使否与其列出的工作经历有实际关联。

提问文化相关问题：若对方声称在某个国家或城市长大，询问几个可能只有当地人才知道的问题，例如他们最爱的咖啡厅或餐厅。

面对面是最好的方式：无论如何，在AI技术不断进步的现在，唯一能真正确认对方身分的方法就是亲自面对面商谈。