Федеральное бюро расследований США выпустило накануне предупреждение, посвященное новой тенденции противоправных действий в киберпространстве. Агенты ФБР фиксируют все большее число случаев использования технологий дипфейк (deepfake) при прохождении собеседований с потенциальными работодателями.
Технологии дипфейк позволяют с помощью алгоритмов искусственного интеллекта создавать видеоизображения, которые крайне трудно отличить от настоящих. Ранее эти технологии уже использовались для создания и распространения фальшивых порнографических материалов и фейковых новостей. Однако дипфейки при прохождении собеседований – определенно нечто новое.
Как сказано в предупреждении ФБР, мошенники пишут заявления на должности IT-специалистов в крупных компаниях с обязательным условием удаленной работы. В резюме указываются персональные данные других людей, похищенные ранее либо ставшие доступными в результате массовых утечек. А в ходе онлайн-собеседования задействуются технологии дипфейк. В случае успеха злоумышленник, выдав себя за другого человека, получает доступ к IT-инфраструктуре работодателя, включая финансовую информацию, конфиденциальные данные клиентов и партнеров и т.д. В дальнейшем это открывает самые широкие возможности для шпионажа и осуществления кибератак.
Правда, особых успехов пока, судя по всему, нет: специалисты ФБР отмечают, что подделки все еще недостаточно совершенны: несовпадение речи и движений губ и другие технические огрехи в большинстве случаев позволяют заподозрить обман.
Однако не приходится сомневаться в том, что киберпреступники будут активно работать над совершенствованием технологии, а потому компаниям и организациям, нанимающим новых сотрудников для удаленной работы, следует быть предельно осторожными и внимательными.