Don't Miss

美揭DeepFake搵工盜機密 假冒他人身份 專攻企業遙距職位

By on June 30, 2022

原文刊於信報財經新聞「StartupBeat創科鬥室

疫下在家工作(WFH)興起,亦造就網上行騙機會。美國聯邦調查局(FBI)在旗下網絡犯罪投訴中心發文,指近日收到多宗企業投訴,指有求職者盜用他人訊息,甚至利用深度偽造(DeepFake)技術製作影片及語音,企圖應徵可遙距工作的科技職位。當局呼籲,如企業懷疑遇上虛假求職者,可即時向投訴中心舉報。

FBI發現有應徵遙距工作的求職者,盜用他人身份及容貌參與網上面試。(Meta網上圖片)

FBI發現有應徵遙距工作的求職者,盜用他人身份及容貌參與網上面試。(網上圖片)

面談聲畫不一被識破

根據FBI公告,愈來愈多公司報案稱,有求職者以相片、影片或錄音,假扮成另一個人。他們會盜取第三方的個人資歷,以對方名義申請科技、編程、數據庫及軟件公司的職位。由於部分職位能夠接觸顧客或員工敏感資料,並擁有權限查閱公司財政和機密訊息。換言之,假冒者除能夠賺取薪酬,亦可趁機盜取重要資料,成為企業的資安漏洞。

坊間用於檢測虛假影片的AI系統,無法準確無誤地揪出造假影片。(Meta網上圖片)

坊間用於檢測虛假影片的AI系統,無法準確無誤地揪出造假影片。(Meta網上圖片)

公告又提到,被揭發冒名頂包的關鍵,在於有求職者視像面試時,嘴形與聲音不符,又或在咳嗽、打噴嚏時,畫面動作未有跟上而被識破。公告未有披露舉報及被捕人數,亦拒絕透露有否頂包者成功利用此手法獲聘後才被人發現。

今年5月,FBI、美國財政部及國務院曾發表聯合公告,警告美國企業聘用兼職或遙距工作的科技專才時要小心,北韓人可能冒充中國、南韓、日本等亞洲國家的民眾求職。當時估計部分北韓資訊科技專才,從美企獲取30萬美元(約234萬港元)的年薪,讓北韓繞過美國、聯合國等制裁,取得發展核武及彈道導彈計劃的資金。

不少美國企業在疫情下,尤其科技、編程等工種,都流行招聘遙距員工。(路透資料圖片)

不少美國企業在疫情下,尤其科技、編程等工種,流行招聘遙距員工。(路透資料圖片)

AI檢測準確率差異大

另一方面,不法之徒除了利用加密貨幣支薪,增加追查資金流的難度,科技媒體Gizmodo報道,一些虛假營運商在競投遙距工作合約時,亦通過幾層空殼公司,令識別身份更加困難。報道又提到,聲音與畫面不一致的DeepFake影片,通常出自業餘者之手;由專業者炮製的換臉影片,效果幾乎跟真人無異。卡內基梅隆大學(Carnegie Mellon University)有研究報告指出,坊間用於檢測虛假影片的人工智能(AI)系統,準確率介乎30%到97%之間,差異極大。

FBI呼籲當地企業,若懷疑遇上虛假求職者,請即向投訴中心回報。(路透資料圖片)

FBI呼籲當地企業,若懷疑遇上虛假求職者,請即向投訴中心回報。(路透資料圖片)

當然明察秋毫的人類,能透過肉眼發現虛假影片,尤其是經過訓練的檢測人員,更易察覺其蛛絲馬跡,例如奇怪的陰影位置或皮膚紋理等。不過,難免會有百密一疏,特別是觀看者未有刻意尋找漏洞時,一般難以揭發虛假影片。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們