Дипфейк-кандидаты: как искусственный интеллект разжигает новую волну мошенничества при приеме на работу (RU)

Требуется 70 минут. Именно столько времени нужно человеку без каких-либо технических навыков, чтобы создать убедительного дипфейк-кандидата — с синтетическим лицом, клонированным голосом и вымышленным профессиональным опытом. По данным HR Dive, весь процесс, от загрузки инструментов с открытым исходным кодом до подмены лица в реальном времени во время видеозвонка, занимает чуть больше часа.

Это не теоретическая угроза. Это происходит прямо сейчас, в больших масштабах, и большинство команд по найму не готовы к ее обнаружению.

Масштаб проблемы

Цифры рисуют тревожную картину. 50% компаний сообщают, что уже столкнулись с дипфейк-мошенничеством на основе ИИ, согласно CBS News. Среди кандидатов 39% соискателей использовали ИИ в процессе подачи заявок в 2024 году (Gartner 4Q24), и 28% кандидатов признались, что использовали ИИ для создания поддельных примеров работ (Greenhouse 2025 Candidate Fraud Report).

Но использование ChatGPT для полировки сопроводительного письма — это одно. Появляться на видеособеседовании как совершенно другой человек — с синтетическим лицом, наложенным на ваше собственное в реальном времени — это совсем другое. Именно эту черту мы переступили.

Пожалуй, самое показательное: 62% специалистов по найму теперь считают, что соискатели лучше умеют создавать видимость компетентности с помощью ИИ, чем HR-команды умеют ее выявлять. Асимметрия — вот в чем проблема. Инструменты для создания дипфейков совершенствуются быстрее, чем человеческий глаз может успеть за ними следить.

Как работает технология дипфейков в мошенничестве при найме

Типичный сценарий мошенничества с использованием дипфейков включает в себя три уровня обмана, каждый из которых основан на все более доступных инструментах ИИ.

Создание синтетической личности

Первый шаг — создание кандидата, которого не существует. Генеративно-состязательные сети (GAN) создают фотореалистичные снимки, которые проходят обратный поиск изображений. Большие языковые модели генерируют отполированные резюме, сопроводительные письма и даже портфолио кода, адаптированные к конкретным описаниям вакансий. Профили LinkedIn создаются с использованием синтетических связей. У «кандидата» есть цифровой след, который выглядит законным при беглом осмотре.

Подмена лица в реальном времени во время видеозвонков

Здесь технология становится опасной. Инструменты, такие как DeepFaceLive, FaceFusion и проприетарные альтернативы, могут накладывать синтетическое лицо на живой видеопоток в реальном времени. Задержка настолько мала, что вывод выглядит естественно на таких платформах, как Zoom, Google Meet и Microsoft Teams.

В июне 2025 года Pindrop продемонстрировала, насколько это просто. Во время прямой демонстрации для журналистов их команда изменила лицо журналиста в реальном времени во время видеозвонка Zoom — замена была настолько бесшовной, что прошла бы при обычном наблюдении во время обычного собеседования. Выражения лица, движения головы и синхронизация губ журналиста убедительно соответствовали синтетическому лицу.

В основе техники лежит обнаружение ключевых точек лица, искажение сетки и нейронный рендеринг. Исходное лицо разбивается на набор ключевых точек — глаза, нос, рот, линия челюсти — и текстура целевого лица отображается поверх этих точек в каждом кадре. Современные реализации работают со скоростью 30+ кадров в секунду на потребительских графических процессорах.

Клонирование голоса и синтез речи

Всего несколько секунд аудиозаписи. Модели клонирования голоса, такие как ElevenLabs, Resemble AI и альтернативы с открытым исходным кодом, могут генерировать синтетическую речь, которая соответствует тону, темпу и акценту целевого голоса. В сочетании с подменой лица в реальном времени это позволяет проводить «прокси-собеседование», где отвечающий на вопросы человек не является тем, кто подал заявку на работу.

Голос даже не обязательно клонировать с самого кандидата. Мошенники могут генерировать полностью синтетические голоса, которые просто звучат профессионально и последовательно. Цель не в идеальном воспроизведении — в правдоподобном отрицании.

Проблема прокси-собеседований, усиленная

Прокси-собеседования — это не новость. Кандидаты годами платили другим за прохождение собеседований от их имени, особенно на технических должностях, где кодирующие тесты могут быть выполнены более квалифицированным исполнителем. То, что изменил ИИ, — это снижение порога входа и сложность обмана.

До появления дипфейков прокси-собеседования требовали, чтобы исполнитель физически был похож на кандидата или использовал аудио-звонки. Теперь исполнитель может выглядеть и звучать как кто угодно. Один «тренер по собеседованиям» может обслуживать десятки поддельных кандидатов одновременно, меняя лица на лету.

Экономика проста. Прокси-сервис взимает несколько тысяч долларов. Если поддельный кандидат получит шестизначную удаленную должность и будет получать зарплату хотя бы несколько месяцев до того, как его обнаружат, рентабельность инвестиций будет огромной — для мошенника.

Случай с KnowBe4: когда в игру вступает государство

Самый тревожный пример на сегодняшний день связан с KnowBe4, компанией по обучению кибербезопасности. В 2024 году KnowBe4 наняла, по их мнению, законного разработчика программного обеспечения. Кандидат прошел несколько видеособеседований, проверок биографических данных и проверок рекомендаций.

«Кандидат» на самом деле был сотрудником Северной Кореи. Он использовал улучшенную ИИ стоковую фотографию с наложенными реальными чертами лица для прохождения видеоскрининга. Сфабрикованная личность включала украденную личную информацию настоящего гражданина США, в сочетании с синтетическим визуальным слоем.

KnowBe4 обнаружила мошенничество только тогда, когда новый выданный корпоративный ноутбук попытался установить вредоносное программное обеспечение в корпоративную сеть. Оперативник никогда не собирался выполнять работу — цель состояла в проникновении в сеть.

Важность этого случая заключается в том, что KnowBe4 — это компания, занимающаяся безопасностью. Они занимаются выявлением социальной инженерии. Если их процесс найма был обманут, каждая компания должна предположить, что их тоже можно обмануть.

Инцидент с KnowBe4 не был единичной операцией со стороны государства. Это представляет собой сценарий, который теперь доступен любому, кто обладает базовой технической грамотностью и правильными инструментами с открытым исходным кодом.

Почему традиционные методы обнаружения не работают

Команды по найму предприняли несколько контрмер, и большинство из них не работают.

Человеческого глаза недостаточно

51% менеджеров по найму согласны с тем, что ИИ затруднил доверие к виртуальным собеседованиям. Визуальные артефакты, которые делали ранние дипфейки обнаруживаемыми — неестественная текстура кожи, мерцание вокруг краев волос, несовпадающее освещение — были в значительной степени устранены в инструментах текущего поколения. При разрешении и сжатии, типичных для видеозвонков (720p, переменный битрейт), артефакты дипфейков часто неотличимы от обычного шума сжатия видео.

Проверки биографических данных пропускают синтетические личности

Традиционные проверки биографических данных подтверждают, что реальный человек существует с указанным именем, адресом и историей трудоустройства. Они не подтверждают, что человек на видеозвонке — это тот человек. Синтетическая личность, построенная на украденной личной информации, пройдет проверку биографических данных безупречно — как это было в случае с KnowBe4.

Проверки рекомендаций легко обмануть

Рекомендации можно подделать, передать на аутсорсинг сообщникам или даже генерировать с помощью голосовых агентов ИИ, которые отвечают на телефон и предоставляют заскриптованные рекомендации. Вся цепочка проверки рекомендаций предполагает добросовестное участие, которое именно и эксплуатируют мошеннические операции.

Технические оценки не проверяют личность

Кодирующие задачи, домашние задания и живые технические экраны проверяют, может ли кто-то выполнить работу. Они не проверяют, что человек, выполняющий работу, — это тот, кто появится в первый день. В модели прокси-собеседования техническую оценку выполняет квалифицированный исполнитель, а фактический «сотрудник» полагается на предварительно созданные скрипты и помощников с ИИ.

Возвращение в офис для собеседований

Столкнувшись с проблемой дипфейков, некоторые из крупнейших компаний в мире предприняли наиболее прямой подход: требуя, чтобы кандидаты появлялись лично.

В середине 2025 года и Google, и McKinsey вновь ввели обязательные личные собеседования для ключевых должностей, согласно Wall Street Journal. Они не одиноки — 72% компаний теперь сообщают о борьбе с мошенничеством со стороны кандидатов на основе ИИ, требуя личных собеседований на каком-то этапе процесса найма.

Логика проста. Очень сложно подделать кого-то, когда он сидит напротив вас. Физическое присутствие — это конечная проверка активности.

Почему личное присутствие не является масштабируемым решением

Но этот подход имеет значительные ограничения.

Географическое исключение. Требование к кандидатам прилететь в офис для собеседования сразу же ограничивает пул талантов. Компании, создавшие свой бренд работодателя на основе удаленного найма, теперь говорят кандидатам, что им нужно появиться лично — иногда через часовые пояса или международные границы. Это непропорционально исключает кандидатов из развивающихся рынков, кандидатов с ограниченными возможностями и тех, кто не может позволить себе путешествовать в спекулятивных целях.

Стоимость и скорость. Личные собеседования добавляют дни или недели к срокам найма и тысячи долларов в виде возмещения расходов на проезд для каждого кандидата. Для должностей с большим объемом заказов математика не сходится.

Это решает только один шаг. Даже если собеседование проходит лично, адаптация, постоянная аутентификация и ежедневная рабочая проверка остаются удаленными. Решительный мошенник может отправить реального человека на личное собеседование, а затем заменить его прокси для фактической удаленной работы.

Обязательное личное присутствие — это грубый инструмент. Он решает симптом — подделанные видеозвонки — не решая основной проблемы: нет криптографической связи между человеком, проходящим собеседование, и человеком, работающим.

Как биометрическая верификация активности побеждает дипфейки

Техническая контрмера для дипфейк-кандидатов — это не заставлять всех в конференц-зал. Это биометрическая верификация активности — та же технология, которая используется в сфере финансовых услуг для предотвращения мошенничества с личностью в масштабе.

Пассивная оценка активности

Современная верификация активности не требует от пользователя выполнения каких-либо конкретных действий. Пассивные системы активности анализируют непроизвольные биологические сигналы, которые дипфейки не могут воспроизвести: естественные шаблоны моргания, микровыражения, текстура кожи на субпиксельном уровне, закономерности кровотока, видимые благодаря изменениям цвета кожи (дистанционная фотоплетизмография) и трехмерный профиль глубины реального лица по сравнению с плоским рендерингом.

Эти сигналы анализируются нейронными сетями, обученными на миллионах реальных и синтетических образцах лиц. Современные системы, сертифицированные по стандарту iBeta Level 1, достигают 99,9% точности в различении реальных лиц от дипфейков, напечатанных фотографий, воспроизведения экрана и 3D-масок.

Критическое преимущество заключается в том, что пассивная верификация активности невидима для пользователя. Нечего взламывать, потому что кандидат не знает, что именно измеряется.

Активная верификация активности со случайными задачами

Для сценариев с повышенной безопасностью активная верификация активности добавляет случайные действия пользователя — поверните голову влево, моргните дважды, улыбнитесь. Поскольку задачи генерируются случайным образом в момент проверки, предварительно записанные видеоатаки не работают. Дипфейк, работающий в реальном времени, должен преобразовать случайную инструкцию в правильное движение лица с нулевой задержкой и идеальной точностью — задача, которую текущие модели подмены лица не могут надежно выполнить.

Сопоставление лиц 1:1 с удостоверением личности, выданным государством

Наиболее мощное применение при найме — это Сопоставление лиц: сравнение биометрических данных человека на видеозвонке с проверенным документом, удостоверяющим личность, выданным государством. Система извлекает встраивание лица — 512-мерное математическое представление геометрии лица — как из живой записи, так и из фотографии в документе, а затем вычисляет оценку сходства.

Это создает криптографическую связь, которой не хватает традиционного найма. Человек, который проверяет свою личность, доказанно является тем же человеком, который появляется на собеседовании и, что важно, тем же человеком, который приступает к работе в первый день.

Почему дипфейки не могут победить биометрическую верификацию активности

Подмена лица с помощью дипфейков работает на уровне пикселей — она манипулирует визуальным представлением лица. Биометрическая верификация активности работает на уровне сигнала — анализируя глубину, текстуру, движение и непроизвольные биологические реакции, которые существуют под поверхностью пикселей.

Дипфейк может выглядеть как реальное лицо. Он не может воспроизвести подкожный рисунок кровотока реального лица. Он не может генерировать правильный профиль инфракрасного отражения. Он не может создать модели микро-тремора реальных лицевых мышц. Это сигналы, которые захватывает верификация активности, и они представляют собой принципиально иной уровень реальности, чем тот, который обучены воспроизводить модели дипфейков.

Создание процесса найма, устойчивого к дипфейкам

Решение — это не один инструмент — это многоуровневая архитектура верификации, которая делает мошенничество с использованием дипфейков экономически нецелесообразным.

Шаг 1: Верификация личности при подаче заявки

Прежде чем кандидат попадет в процесс собеседования, подтвердите его личность по документу, удостоверяющему личность, выданному государством, с помощью биометрической верификации активности. Это создает проверенный якорь личности. Платформы, такие как Didit, предлагают это по цене 0,20 доллара за проверку активности с сопоставлением лиц — это лишь часть 30–100 долларов, которые традиционные поставщики проверок биографических данных взимают за гораздо менее убедительную проверку.

Шаг 2: Повторная биометрическая верификация на собеседовании

В начале каждого видеособеседования кандидат проходит краткую проверку активности, которая сравнивается с его проверенной личностью из шага 1. Это подтверждает, что на звонке находится тот человек, который был проверен. Если кто-то заменил его прокси с наложенным дипфейком, несоответствие биометрии будет немедленно отмечено.

Шаг 3: Непрерывная аутентификация во время адаптации

В первый день новый сотрудник проходит еще одну биометрическую верификацию. Его встраивание лица сопоставляется с тем же проверенным якорем личности. Это закрывает цикл, который не могут обеспечить личные собеседования: обеспечение непрерывности личности от подачи заявки до трудоустройства.

Шаг 4: Эскалация на основе риска

Не для каждой роли требуется одинаковый уровень гарантии. Сотрудник службы поддержки клиентов в контролируемой среде представляет другой риск, чем удаленный разработчик программного обеспечения с доступом к производственным системам. Интенсивность верификации должна масштабироваться с учетом профиля риска — пассивная верификация активности для стандартных ролей, активная верификация активности с проверкой документов для должностей с высоким уровнем доверия.

Экономика предотвращения

Расчеты трезвые. Мошеннический наем на техническую должность может нанести ущерб в сотни тысяч долларов — в результате прямой кражи заработной платы, раскрытия интеллектуальной собственности, компрометации сети (как в случае с KnowBe4) или просто стоимости повторного найма после обнаружения мошенничества.

Биометрическая проверка личности в процессе найма стоит доли доллара за кандидата. Возврат инвестиций измеряется не в повышении эффективности — он измеряется в предотвращенных катастрофических потерях.

Компании, возвращающиеся к обязательным личным собеседованиям, тратят тысячи долларов на каждого кандидата на решение проблемы, которую технология биометрии может решить менее чем за доллар. Разрыв между этими двумя подходами будет только увеличиваться по мере совершенствования инструментов для создания дипфейков и увеличения объема мошеннических заявок.

Что будет дальше

Проблема дипфейк-кандидатов будет усугубляться, прежде чем улучшится. Инструменты становятся более доступными, качество вывода улучшается с каждым поколением моделей, а финансовые стимулы для мошенничества растут по мере увеличения компенсаций за удаленную работу.

У индустрии найма есть узкое окно для внедрения биометрической верификации до того, как мошенничество с использованием дипфейков станет нормой, а не исключением. Технология для борьбы с синтетическими кандидатами существует сегодня — пассивная верификация активности, активные задачи, сопоставление лиц с проверенными документами, 512-мерные встраивания лиц, которые ни один дипфейк не может воспроизвести.

Вопрос не в том, будут ли компании внедрять биометрическую верификацию личности в свой процесс найма. Вопрос в том, сделают ли они это до или после своего собственного момента KnowBe4.