Интересное
Маркус Хатчинс: как хакер остановил WannaCry и попал в тюрьму
AI-секретарь из фишинга: гайд по Claw Bot и MCP
Почему логи бесполезны и как их спасти за 30 минут
Двойной обман: как мошенники в TikTok угоняют аккаунты начинающих хакеров
Когда безопасность мешает учёбе: реальные проблемы корпоративных сетей
Как достать тест-кейсы из логов Kibana: CLI-утилита с готовой auth
Метки: , , , ,

Дипфейк прошёл собеседование: как AI выявляет фальшивых кандидатов

Дипфейк прошёл собеседование: как AI выявляет фальшивых кандидатов

Как дипфейк прошёл собеседование: реальный инцидент

Сценарий звучит как научно-фантастический триллер, но произошёл в реальной компании: синтетический кандидат успешно прошёл первичный скрининг, видеоинтервью с HR-менеджером и даже техническое собеседование с lead-разработчиком. Инцидент вскрыл критическую уязвимость в процессах найма и заставил компании срочно пересмотреть подходы к верификации кандидатов.

Эта история не выдумка — похожие случаи уже фиксируют в США, Европе и начинают замечать в России. Давайте разберёмся, как это вообще возможно и как защитить свой бизнес.

Техническая сторона: почему дипфейк прошёл проверки

Современные нейросети способны генерировать видео качеством, практически неотличимым от реального. Технология включает несколько компонентов:

  • Синтез лица: neural networks на основе фотографий создают убедительное видеоизображение с естественной мимикой и жестами
  • Синтез речи: голос генерируется по текстовому сценарию с правильной интонацией и эмоциями
  • Синхронизация: движения губ идеально совпадают со звуком благодаря алгоритмам синхронизации
  • Артефакты реальности: моргание, микровыражения, естественное дыхание — всё учитывается

На видеоинтервью дипфейк выглядит как обычный кандидат. HR-менеджер видит уверенного профессионала, отвечающего на стандартные вопросы. Качество HD-видео маскирует микроскопические огрехи, которые могли бы выдать синтез.

Почему техническое собеседование не помогло

Здесь сценарий усложняется. Киберпреступники используют несколько тактик:

  • Нанимают реального разработчика низкого уровня, который сидит за кадром и отвечает на вопросы в реальном времени
  • Применяют запись реального интервью с переделкой видеоряда
  • Используют стандартные вопросы, на которые можно заранее подготовить ответы

В описанном случае мошенники выбрали первый вариант: настоящий программист был скрыт за дипфейк-маской, а его нанимали за копейки в развивающихся странах.

На что не обратили внимание HR и техлиды

Проблема номер один — доверие к видеоформату. Большинство рекрутёров считают видеоинтервью более надёжным, чем текстовый чат, потому что видят «живого человека». Это когнитивное смещение сыграло роль.

Проблема номер два — отсутствие верификационных процедур. Компания не требовала:

  • Видеозвонка в реальном времени с проверкой документов на камере
  • Двухфакторной идентификации при входе на собеседование
  • Проверки IP-адреса и геолокации кандидата
  • Синхронного прямого эфира вместо предзаписанного видео

Проблема номер три — поверхностная проверка соцсетей. Профиль кандидата был создан недавно, но никто не обратил на это внимание. История в LinkedIn состояла из типичных фраз, взятых из шаблонов.

Красные флаги, которые нужно было заметить

На видеоинтервью

  • Слишком идеальный макияж и причёска — дипфейк часто «переделывает» внешность слишком гладко
  • Отсутствие фонового шума реального мира (машины за окном, чьи-то голоса, звуки квартиры)
  • Микропаузы перед ответами на бытовые вопросы — нейросеть обрабатывает речь
  • Невозможность быстро переключиться на неожиданный вопрос
  • Чрезмерно выполненные жесты или однотипные движения

На техническом интервью

  • Кандидат идеально отвечает на стандартные вопросы, но затрудняется с уточняющими
  • Невозможность поговорить о реальных проектах с конкретными деталями
  • Отсутствие сомнений и неуверенности, которые есть у обычных людей
  • Быстрые ответы только на заготовленные вопросы

Чеклист для защиты от синтетических кандидатов

Немедленные действия:

  • Переходите на живые видеозвонки через Zoom, Teams или Google Meet вместо предзаписанных видео
  • Включайте обязательное верифицирование личности: попросите показать паспорт на камере
  • Используйте биометрическую проверку лица, если платформа это поддерживает
  • Требуйте синхронного общения с минимальной задержкой
  • Проверяйте IP-адреса кандидатов через geolocation-сервисы

При проведении интервью:

  • Задавайте спонтанные вопросы, которые невозможно подготовить заранее
  • Просите рассказать о конкретных сложных моментах из портфолио
  • Обращайте внимание на естественность микровыражений и реакцию на стресс
  • Проводите техническое интервью с общим экраном и живым кодированием

Проверка перед офертой:

  • Звоните на номер телефона кандидата лично
  • Проверяйте рекомендации от реальных людей, звоните предыдущим работодателям
  • Требуйте оригиналы документов об образовании и сертификаций
  • Проводите очное или офлайн-собеседование для senior-позиций

Заключение: технология против технологии

Дипфейк-угроза в HR — это не паника и не научная фантастика, а реальность, которую нужно учитывать уже сейчас. Компании должны быстро адаптировать процессы найма к новым рискам.

Главный вывод: живое общение в реальном времени с верификацией личности остаётся золотым стандартом. Синтетические лица могут быть идеальны, но они не могут адаптироваться к неожиданным вопросам с той же скоростью, что живые люди. Используйте эту слабость дипфейков в своих интервью.

Будущее найма требует баланса между оптимизацией процессов и человеческой бдительностью. Автоматизация хороша для скрининга резюме, но финальные этапы должны оставаться максимально живыми и непредсказуемыми.

Межтекстовые Отзывы
Посмотреть все комментарии
guest