虚假求职者涌入美国公司，Tech CEO 称远程职位招聘成重灾区

Fake job seekers are flooding US companies that are hiring for remote positions

Source | HN Comments

美国公司远程职位招聘面临虚假求职者激增，尤其在科技行业。这些虚假求职者利用 AI 工具伪造身份、简历和面试表现。Gartner 预测到 2028 年，全球四分之一的求职者可能造假。冒名顶替者可能安装恶意软件、窃取数据。网络安全和加密货币公司受影响严重，因其远程职位易成目标。专家指出，招聘流程中的人为因素为欺诈提供了机会。司法部披露朝鲜 IT 工人冒充美国人远程工作，窃取资金。行业内出现身份验证公司应对，但问题仍具挑战性。

[中文正文内容]

美国公司在招聘远程职位时，正面临大量虚假求职者的涌入，一些 Tech 公司的 CEO 指出。

Livestream

虚假求职者涌入美国公司，Tech CEO 称远程职位招聘成重灾区

发布于 2025年4月8日星期二美国东部时间早上7:00

thumbnail Hugh Son @hugh_son

观看直播

要点：

公司正面临一种新的威胁：求职者并非他们所声称的那样，他们使用 AI 工具来伪造照片ID、生成虚假的履历并在面试中提供答案。
研究和咨询公司 Gartner 认为，由于 AI 生成的简历的兴起，到 2028 年，全球将有四分之一的求职者是虚假的。
一旦被雇用，冒名顶替者可以安装恶意软件以勒索公司，或窃取其客户数据、商业机密或资金。

An image provided by Pindrop Security shows a fake job candidate the company dubbed "Ivan X," who was a scammer using deepfake AI technology to mask his face, according to Pindrop CEO Vijay Balasubramaniyan.

由 Pindrop Security 提供的一张图片显示了一个被该公司称为 “Ivan X” 的虚假求职者，根据 Pindrop 的 CEO Vijay Balasubramaniyan 的说法，他是一个使用 deepfake AI 技术来掩盖自己面部的诈骗犯。

来源：Pindrop Security

当语音验证初创公司 Pindrop Security 最近发布了一个职位空缺时，一位候选人从数百人中脱颖而出。

这位申请人，一位名叫 Ivan 的俄罗斯程序员，似乎具备高级工程师职位的所有合适条件。然而，在上个月的视频面试中，Pindrop 的招聘人员注意到 Ivan 的面部表情与他的话语略有不同步。

Pindrop 的 CEO 和联合创始人 Vijay Balasubramaniyan 说，这是因为这位被该公司称为 “Ivan X” 的候选人是一个诈骗犯，他使用 deepfake 软件和其他生成式 AI 工具，试图被这家科技公司雇用。

“Gen AI 模糊了人类和机器之间的界限，” Balasubramaniyan 说。“我们看到的是，个人正在使用这些虚假的身份、虚假的面孔和虚假的声音来获得就业，有时甚至会与另一个人进行换脸，让这个人代替自己参加工作。”

长期以来，公司一直在抵御黑客的攻击，这些黑客希望利用其软件、员工或供应商中的漏洞。现在，又出现了一种新的威胁：求职者并非他们所声称的那样，他们使用 AI 工具来伪造照片 ID、生成虚假的履历并在面试中提供答案。

研究和咨询公司 Gartner 认为，由于 AI 生成的简历的兴起，到 2028 年，全球将有四分之一的求职者是虚假的。

雇佣虚假求职者给公司带来的风险可能会有所不同，具体取决于该人的意图。根据 Balasubramaniyan 的说法，一旦被雇用，冒名顶替者可以安装恶意软件以勒索公司，或窃取其客户数据、商业机密或资金。他说，在许多情况下，这些欺骗性的员工只是在领取他们原本无法获得的薪水。

“大规模”增长

行业专家告诉 CNBC，网络安全和加密货币公司最近发现虚假求职者数量激增。这些人说，由于这些公司经常招聘远程职位，因此它们对不良行为者来说是极具价值的目标。

BrightHire 的 CEO Ben Sesser 说，他一年前首次听说这个问题，今年欺诈性求职者的数量“大规模增加”。他的公司帮助金融、科技和医疗保健领域的 300 多家企业客户评估视频面试中的潜在员工。

“人类通常是网络安全中最薄弱的环节，而招聘过程本质上是一个人为的过程，涉及大量交接和许多不同的人，” Sesser 说。“它已经成为人们试图暴露的薄弱环节。”

但这个问题不仅限于科技行业。司法部在 5 月声称，超过 300 家美国公司在不知情的情况下雇佣了与朝鲜有关联的冒名顶替者从事 IT 工作，其中包括一家主要的国家电视台、一家国防制造商、一家汽车制造商和其他《财富》500 强公司。

司法部说，这些工人使用被盗的美国身份来申请远程工作，并部署远程网络和其他技术来掩盖他们的真实位置。司法部声称，他们最终将数百万美元的工资汇往朝鲜，以帮助资助该国的武器计划。

这起案件涉及一个涉嫌的促成者团伙，包括一名美国公民，暴露了美国当局所说的，由数千名与朝鲜有关联的 IT 工人组成的庞大海外网络的一小部分。此后，司法部提交了更多涉及朝鲜 IT 工人的案件。

一个增长的行业

CAT Labs 的创始人兼 CEO Lili Infante 的经历表明，虚假求职者并没有减少。她位于佛罗里达州的初创公司位于网络安全和加密货币的交叉领域，这使得它对不良行为者特别有吸引力。

“每次我们发布职位空缺时，我们都会收到 100 名朝鲜间谍的申请，” Infante 说。“当你查看他们的简历时，它们看起来很棒；他们使用了我们正在寻找的所有关键词。”

Infante 说，她的公司依靠身份验证公司来淘汰虚假候选人，这是包括 iDenfy、Jumio 和 Socure 等公司在内的新兴行业的一部分。

FBI 的一份通缉海报显示了该机构称之为来自朝鲜（正式名称为朝鲜民主主义人民共和国）的 IT 工人。

来源：FBI

资深计算机安全顾问 Roger Grimes 说，近年来，虚假员工行业已从朝鲜人扩展到包括位于俄罗斯、中国、马来西亚和韩国的犯罪团伙。

具有讽刺意味的是，其中一些欺诈性工人会被大多数公司认为是表现出色的人，他说。

“有时他们会把角色扮演得很糟糕，有时他们会表现得非常好，以至于我实际上听一些人告诉我，他们很遗憾不得不让他们离开，” Grimes 说。

他的雇主，网络安全公司 KnowBe4，在 10 月份表示，它不小心雇佣了一名朝鲜软件工程师。

该公司表示，该工人使用 AI 修改了一张库存照片，并结合了一个有效但被盗的美国身份，通过了包括四次视频面试在内的背景调查。该公司在发现其帐户存在可疑活动后才发现了他的真实身份。

对抗 deepfakes

BrightHire 的 Sesser 认为，尽管发生了 DOJ 案件和其他一些公开事件，但大多数公司的招聘经理通常并未意识到虚假求职者的风险。

“他们负责人才战略和其他重要的事情，但站在安全的第一线历来都不是其中之一，”他说。“人们认为他们没有遇到这种情况，但我认为更有可能的是，他们只是没有意识到它正在发生。”

Sesser 说，随着 deepfake 技术质量的提高，这个问题将更难避免。

至于 “Ivan X”，Pindrop 的 Balasubramaniyan 说，这家初创公司使用它创建的一个新的视频身份验证程序来确认他是一个 deepfake 欺诈犯。

该公司表示，虽然 Ivan 声称位于乌克兰西部，但他的 IP 地址表明他实际上位于数千英里以东的地方，在朝鲜边境附近的一个可能的俄罗斯军事设施中。

Pindrop 得到了 Andreessen Horowitz 和 Citi Ventures 的支持，十多年前成立，旨在检测语音交互中的欺诈行为，但可能很快会转向视频身份验证。它的客户包括一些美国最大的银行、保险公司和医疗保健公司。

“我们不再能够相信我们的眼睛和耳朵，” Balasubramaniyan 说。“如果没有技术，你甚至不如一只随机抛硬币的猴子。”