Valamikor, hajdanában, ha az embernek nem volt pénze, elment, munkát keresett, szerződést kött, elvégezte a vállalt feladatot, és ezért pénzt kapott. A mai online munkaerő-piac állapotát tekintve mostanság valószínűbb, hogy ha munkát keres – vagy akár kínál – akkor mesterséges intelligenciát használó csalók markába kerül, akik még a maradék fillérjeitől is megszabadítják, és vissza fognak élni személyes adataival – írja a WIRED magazin.
Mivel pedig a mesterséges intelligencia által irányított csalások egyre gyakoribbá válnak, egyre többen érzik szükségét annak, hogy minden online interakciójukat ellenőrizzék.
Ha Nicole Yelland manapság találkozót kér valakitől, akit még nem ismer, többlépcsős háttérellenőrzést végez, mielőtt eldöntené, hogy elfogadja-e a meghívást. Yelland, aki egy detroiti nonprofit szervezetnél dolgozik és PR-tevékenységet folytat, azt mondja, hogy lefuttatja az illető adatait a Spokeo-n, egy személyes adatokat összesítő szolgáltatáson, amelynek használatáért havi előfizetési díjat fizet. Yelland azt mondja, ha az illető azt állítja, hogy beszél spanyolul, akkor alkalmi jelleggel teszteli, hogy az illető képes-e megérteni és lefordítani a bonyolultabb kifejezéseket. Ha valami nem tűnik teljesen rendben lévőnek, megkéri az illetőt, hogy csatlakozzon egy Microsoft Teams-híváshoz – bekapcsolt kamerával.
Ha ez paranoidnak hangzik, az azért van, mert az is. Yelland elmondása szerint januárban, mielőtt megkezdte volna jelenlegi nonprofit munkáját, belekeveredett egy bonyolult átverésbe, amelynek célpontjai álláskeresők voltak. „Most már minden alkalommal, amikor valaki megkeres, végigcsinálom az egész ellenőrzési procedúrát” – mondta a WIRED-nek.
A digitális csalások nem új keletűek; az üzenetküldő platformok, a közösségi oldalak és a társkereső alkalmazások már régóta tele vannak velük. Egy olyan időszakban, amikor a távmunka és a decentralizált munkacsoportok mindennapossá váltak, a szakmai kommunikációs csatornák sem biztonságosak többé. Ugyanazok a mesterséges intelligencia-eszközök, amelyek a technológiai vállalatok ígérete szerint növelik a munkavállalók termelékenységét, a bűnözők és csalók számára is megkönnyítik a hamis személyazonosságok másodpercek alatt történő létrehozását.
A LinkedIn-en nehéz lehet megkülönböztetni egy valódi személy kissé módosított arcképét egy túlságosan retusált, mesterséges intelligencia által generált hasonmástól. A deepfake videók olyannyira jól sikerülnek, hogy a régen e-mailt használó csalók átálltak arra, hogy élő videohívásokban adják ki magukat valaki másnak. Az amerikai Szövetségi Kereskedelmi Bizottság szerint az állással és foglalkoztatással kapcsolatos csalásokról szóló jelentések száma 2020 és 2024 között majdnem megháromszorozódott, és az ilyen csalásokból származó tényleges veszteségek 90 millió dollárról 500 millió dollárra nőttek.
Yelland szerint a csalók, akik januárban megkeresték őt, egy olyan valódi cég képviselőinek adták ki magukat, amelynek törvényes termékei vannak. A „munkaerő-felvételi menedzser”, akivel e-mailben levelezett, szintén hitelesnek tűnt, sőt, még egy prezentációt is megosztott vele, amelyben felvázolta a meghirdetett munkakör feladatait. Yelland szerint azonban az első videóinterjú során a csalók nem voltak hajlandóak bekapcsolni a kamerát egy Microsoft Teams megbeszélésen, és szokatlan módon részletes személyes adatokat kértek tőle, többek között a jogosítványának számát. Yelland rájött, hogy átverték, és összecsukta a laptopját.
Az ilyen típusú csalások annyira elterjedtek, hogy olyan MI-startupok jelentek meg, amelyek más MI-alapú deepfake hamisítványok észlelését ígérik, köztük a GetReal Labs és a Reality Defender. Az OpenAI vezérigazgatója, Sam Altman egy személyazonosság-ellenőrző startupot is vezet Tools for Humanity néven, amely olyan szemszkennelő eszközöket gyárt, amelyek rögzítik egy személy biometrikus adatait, egyedi azonosítót hoznak létre a személyazonosságához, és ezt az információt blokkláncban tárolják. Az egésznek az a lényege, hogy bizonyítsa a „személyazonosságot”, vagyis azt, hogy valaki valódi ember. (Sokak szerint a blokklánc a megoldás a személyazonosság igazolására.)
Néhány vállalati szakember azonban ehelyett a régimódi social engineering technikákhoz fordul, hogy minden gyanúsnak tűnő interakciót ellenőrizzenek. Üdvözlünk mindenkit a paranoia korában, amikor valaki megkérheti, hogy küldjön neki egy e-mailt, miközben épp levelezés közben beszélgetnek telefonon, besurranhat az Instagram-fiókjába, hogy megbizonyosodjon arról: a LinkedIn-üzenet, amit küldött, valóban öntől származik, vagy megkérheti, hogy küldjön egy szelfit egy időbélyegzővel ellátott sms-ben, ami bizonyítja, hogy ön az, akinek mondja magát. Néhány kolléga azt mondja, hogy még kódszavakat is használnak egymás között, így van módjuk megbizonyosodni arról, hogy nem vezetik félre őket, ha egy meeting nem tűnik hitelesnek.
„Az a vicces, hogy a legjobban a fapados megközelítés működik” – mondja Daniel Goldman, egy blokklánc-szoftvermérnök és korábbi startup-alapító. Goldman azt mondta, hogy azután kezdett változtatni a saját viselkedésén, miután hallotta, hogy a kriptovilág egyik prominens személyiségét meggyőzően deepfake-elték egy videóhíváson. „Ez megrémített engem” – mondja. Ezután figyelmeztette a családját és a barátait, hogy még ha hallják is azt, amit a hangjának hisznek, vagy látják őt egy videóhívásban, amint valami konkrét dolgot kér tőlük – például pénzt vagy internetjelszót –, tegyék le a telefont, és először írjanak neki egy e-mailt, mielőtt bármit is tennének.
Ken Schumacher, a Ropes munkaerő-felvételi ellenőrző szolgáltatás alapítója elmondta, hogy dolgozott már olyan felvételi menedzserekkel, akik gyors kérdéseket tettek fel az álláskeresőknek arról a városról, ahol az önéletrajzban állításuk szerint élnek, például a kedvenc kávézóikról és szórakozóhelyeikről. Schumacher szerint, ha a pályázó valóban az adott földrajzi régióban él, akkor gyorsan és pontos adatokkal kell tudjon válaszolni.
Schumacher szerint egy másik ellenőrzési taktika, amit egyesek alkalmaznak, az úgynevezett „telefonkamerás trükk”. Ha valaki azt gyanítja, hogy az illető, akivel videochaten keresztül beszélget, csaló, megkérheti, hogy tartsa fel a telefon kameráját, hogy megmutassa a laptopját. Az ötlet lényege, hogy ellenőrizni lehessen, hogy az illető nem használ-e esetleg deepfake technológiát a számítógépén, amely elrejti a valódi személyazonosságát vagy a környezetét. De az is elmondható, hogy ez a megközelítés taszító is lehet: a becsületes álláskeresők esetleg nem szívesen mutatják meg otthonuk vagy irodájuk belsejét, vagy attól tartanak, hogy a munkaerő-felvételi menedzser megpróbál részleteket megtudni a magánéletükről.
„Most mindenki feszült és óvatos másokkal szemben” – mondja Schumacher.
Bár az emberi Turing-tesztté válás meglehetősen hatékony megközelítése lehet a működési biztonságnak, még a legparanoiásabbak is elismerik, hogy ezek az ellenőrzések már azelőtt megteremtik a bizalmatlanság légkörét, mielőtt a két félnek még esélye lenne arra, hogy fizikai kapcsolatba lépjen egymással. Ráadásul rendkívül időigényesek is lehetnek. „Úgy érzem, hogy valamit meg kellene változtatni” – mondja Yelland. „ Nagyon sok időt pazarolok a munkahelyemen arra, hogy kitaláljam, vajon az ügyfeleim valódiak-e.”
Jessica Eise, az Indiana University Bloomington klímaváltozást és társadalmi viselkedést vizsgáló adjunktusa szerint kutatócsoportja lényegében digitális törvényszéki szakértővé kényszerült válni a fizetett virtuális felmérések hirdetéseire válaszoló csalók miatt. (A csalók valahogy nem érdeklődnek annyira a díjtalan felmérések iránt, ami nem meglepő.) Az egyik kutatási projekt esetében, amely szövetségi finanszírozású, minden online résztvevőnek 18 évnél idősebbnek kell lennie, és az Egyesült Államokban kell élnie.
„A csapatom ellenőrizte az időbélyegeket, hogy a résztvevők mikor válaszoltak az e-mailekre, és ha az időzítés gyanús volt, akkor sejteni lehetett, hogy más időzónában vannak” – mondja Eise. „Ezután más nyomokat kerestünk, például bizonyos formátumú e-mail címeket vagy összefüggéstelen demográfiai adatokat.”
Eise azt mondja, hogy a csoportja által az emberek szűrésére fordított idő „eltúlzott” volt, és hogy mostanra minden egyes vizsgálatban csökkentették a kontrollcsoport méretét, valamint „hólabda-mintavételt” alkalmaztak, vagyis olyan embereket toboroztak a vizsgálatokhoz, akiket személyesen ismernek. A kutatók több nyomtatott szórólapot is kiosztanak, hogy személyesen toborozzanak résztvevőket. „Sokat törődünk azzal, hogy az adataink integritása biztosítva legyen, hogy azokat vizsgáljuk, akiket állítólag vizsgálni akarunk” – mondja. „Nem hiszem, hogy létezik erre egyszerű megoldás”.
Ha nincs is széles körű technikai módszer, egy kis józan ész sokat segíthet a rosszindulatú jelentkezők kiszűrésében. Yelland bemutatta azt a prezentációt, amelyet a hamis álláshirdetések részeként kapott. Első pillantásra hitelesnek tűnt, de amikor újra megnézte, néhány részlet feltűnt neki. Azt ígérték, hogy a munka az adott helyen a hasonló munkakörökért járó átlagfizetésnél lényegesen többet fizet, és korlátlan szabadságot, bőséges és fizetett szülői szabadságot, valamint teljes körű egészségügyi ellátást kínált. A mai munkaerő-piacon ez lehetett volna a legkomolyabb figyelmeztető jel arra, hogy átverésről van szó.
És ez még csak az eleje a hosszú útnak – annak, aminek a végén a vizsgálódó mesterséges intelligenciák majd nem vesznek fel senkit a meghirdetett munkakörbe, aki eleven ember. Ügyeskednünk kell majd, hogy sikerüljön magunkat MI-nek kiadni – meglehet, nem is sokára.
Szele Tamás