随着远程工作模式逐渐成为企业运营的新常态,一种隐秘而危险的威胁悄然潜入企业的招聘流程中——这便是利用尖端AI技术制作的虚假候选人。这些能够以假乱真的候选人不仅能够轻松通过视频面试,还能提交看似无懈可击的简历,甚至成功骗取人力资源专家的信任,从而拿到工作邀约。面对这一由生成式AI工具和国外不法分子(包括受朝鲜国家资助的团体,他们企图渗透美国企业)合力推动、日益猖獗的候选人诈骗危机,企业纷纷急于部署更为先进的身份验证技术来加以应对。
在此背景下,总部位于旧金山的Persona——一家业界领先的身份验证平台,于近日宣布对其劳动力筛查能力进行大规模扩展,推出了专为在招聘环节中检测AI生成角色和深度伪造攻击而设计的全新工具。这款升级后的解决方案能够直接接入主流企业平台,如Okta的Workforce Identity Cloud和Cisco Duo,助力企业实现对候选人身份的实时验证。
“在当下这个环境中,确保屏幕彼端之人是其自称之人,比以往任何时候都更加重要,”Persona的首席执行官兼联合创始人Rick Song在接受专访时强调,“随着国家支持的不法分子不断渗透企业,加之生成式AI让伪装变得前所未有的简单,我们升级的劳动力身份验证(IDV)解决方案能让企业确信,每一次访问尝试都源自一个真实且经过验证的个体。”
Persona此番宣布扩能的时机,恰好反映了网络安全专家所警示的远程招聘领域“身份危机”日益加剧的现状。根据2025年4月发布的一份Gartner报告预测,到2028年,全球范围内每四个候选人资料中就有一个是假的。这一惊人的预测凸显出AI工具如何极大地降低了制作逼真虚假身份的门槛。
事实上,仅在2024年一年内,Persona平台就成功阻止了超过7500万次的基于AI的脸部欺骗尝试。该平台服务的客户涵盖了OpenAI、Coursera、Instacart和Twilio等众多科技巨头。据Persona观察,近年来深度伪造活动激增了50倍,攻击者所采用的手段也愈发狡猾和高明。
“朝鲜IT工作者的威胁确确实实存在,”Song解释道,“但问题远不止朝鲜。眼下,许多外国不法分子都在设法寻找机会渗透组织。企业所面临的内部威胁已攀升至历史新高。”近年来发生的多起知名事件更是充分暴露了这一问题的严峻性。例如,网络安全公司KnowBe4就不慎聘用了一名朝鲜IT工作者,该员工试图向公司系统中植入恶意软件。据报道,还有其他多家财富500强企业也遭遇了类似的阴谋,外国不法分子利用虚假身份获取了对敏感公司系统和知识产权的访问权限。
面对如此严峻的形势,Song对抗AI生成诈骗的策略依赖于他口中的“多模态”方法,该方法从三个不同维度对身份验证进行审查:输入本身(照片、视频、文档)、环境背景(设备特征、网络信号、采集方式)以及可能揭示协同攻击的人口统计特征模式。“要解决身份问题,没有一劳永逸的办法,”Song坦言,“不能仅从单一角度来审视它。如果仅关注提交层面,AI确实能生成极具欺骗性的内容,但要创造出足以乱真的虚假身份的其他所有环节仍然相当困难。”
举例而言,虽然AI系统能够生成逼真的假头像,但要想同时伪造设备指纹、网络特征和Persona系统监控的行为模式,就变得难上加难。“如果你的地理位置信息不准确,那么时区就会出错,进而你的环境信号也会出错,”Song阐释道,“所有这些因素都必须综合考量。”
值得一提的是,尽管目前Persona的检测算法在识别深度伪造方面已超越人类,但Song承认这是一场旷日持久的较量。“AI正变得愈发强大,其改进速度远超我们仅在输入层面进行检测的能力,”他说道,“但我们一直在密切关注其发展态势,并据此调整我们的模型。”
对于希望部署劳动力身份验证解决方案的企业而言,好消息是这一过程极为迅速。据Song介绍,已经在使用Okta或Cisco身份管理平台的组织可以在短短30分钟至一小时内集成Persona的筛查工具。“集成速度非常快,”Song称赞道,并特别感谢Okta团队为实现无缝连接所做的努力。对于那些担心用户体验的公司而言,Song强调指出,合法候选人通常能在几秒钟内完成验证。该系统的设计旨在“为不良用户制造障碍,阻止他们通过验证”,同时为真实求职者提供流畅的体验。
随着AI驱动的招聘诈骗迅速蔓延,身份验证市场正经历一场变革,一个专门针对劳动力管理的新类别应运而生。传统的背景调查公司通常会在假定候选人身份真实的前提下验证其提供的信息,但它们并不具备解决“候选人是否是其自称之人”这一根本问题的能力。“背景调查的前提是你就是你所说的那个人,然后验证你提供的信息,”Song解释道,“但新的问题是:你真的是你所说的那个人吗?这与传统背景调查公司所解决的问题大相径庭。”
远程工作的兴起让许多传统的身份验证手段失效。“如果以前你需要亲眼见到某人,你就能相对确信你就是你所说的那个人,”Song指出,“但如果你通过Zoom进行面试,这一切都可能是深度伪造。”行业分析师预计,随着越来越多的组织认识到这一威胁的严重性,劳动力身份验证市场将迅速扩张。据MarketsandMarkets预测,全球身份验证市场预计将从2023年的109亿美元增长至2028年的218亿美元,复合年增长率高达14.9%,其中劳动力应用领域是增长最快的细分市场之一。
展望未来,随着AI生成的诈骗与检测系统之间的技术竞赛愈演愈烈,Song认为最终的解决方案或许需要我们对身份验证的思维方式进行根本性的转变。他设想了一个未来,在这个未来中,数字身份将通过累积的行为历史来建立。“也许从长远来看,问题并不在于它是否是AI生成的,而在于谁应该对这次交互负责,”Song说道。Persona正在探索一种系统,在该系统中,身份将通过个人的数字足迹来证明——即他们在多个平台上经过时间累积的合法交易、课程完成记录、购买行为和经过验证的交互历史。
“我以前所做的所有事情——在DoorDash上点外卖、在Coursera上完成课程、在StockX上买鞋——这些长期的交互记录或许才是真正定义我是谁的东西,”Song阐述道。这种方法将使不法分子创建足以乱真的虚假身份变得极其困难,因为他们需要伪造多年的真实数字历史,而不仅仅是制作一个逼真的视频或文档。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/shen-du-wei-zao-sheng-xing-persona-yin-ling-qi-ye-kang-ji
