AI 候选人诈骗：人工智能如何助长新一轮招聘欺诈 (ZH)

只需 70 分钟。这就是一个没有任何技术经验的人构建一个令人信服的深度伪造候选人所需的时间——包括合成面孔、克隆的语音和捏造的职业背景。根据 HR Dive 的报道，从下载开源工具到在视频通话中进行实时面部交换的整个过程只需一个多小时即可完成。

这不是一种理论上的威胁。它正在发生，而且规模越来越大，大多数招聘团队还没有做好应对准备。

问题的严重性

数据描绘了一幅令人担忧的景象。根据哥伦比亚广播公司新闻的报道，50% 的企业表示他们已经遇到了由 AI 驱动的深度伪造欺诈。在候选人方面，2024 年 39% 的求职者在其申请过程中使用了 AI (Gartner 4Q24)，并且 28% 的候选人承认使用 AI 创建虚假的工作样本 (Greenhouse 2025 Candidate Fraud Report)。

但使用 ChatGPT 润色求职信与在视频面试中以完全不同的人的身份出现——在你的面部实时映射一个合成面孔——完全是另一回事。这就是我们跨越的界限。

或许最能说明问题的是：62% 的招聘专业人士现在认为求职者比人力资源团队更能利用 AI 伪造能力。不对称是问题所在。深度伪造工具的改进速度超过了人眼能够跟上的速度。

深度伪造技术在招聘欺诈中的运作方式

深度伪造招聘策略通常涉及三层欺骗，每一层都由日益普及的 AI 工具提供支持。

合成身份构建

第一步是构建一个不存在的候选人。生成对抗网络 (GAN) 产生逼真的头像，通过反向图像搜索。大型语言模型生成经过润色的简历、求职信，甚至根据特定职位描述量身定制的代码作品集。LinkedIn 个人资料使用合成连接网络进行伪造。“候选人”拥有一个在随意检查下看起来合法的数字足迹。

视频通话中的实时面部交换

这才是这项技术变得危险的地方。DeepFaceLive、FaceFusion 和专有替代品等工具可以将合成面孔实时叠加到实时视频流上。延迟足够低，从而使输出在 Zoom、Google Meet 和 Microsoft Teams 等平台上看起来很自然。

在 2025 年 6 月，Pindrop 演示了这是多么容易。在向记者进行现场演示期间，他们的团队在 Zoom 通话中实时转换了一名记者的面孔——交换过程非常无缝，足以通过典型面试环境中的随意观察。

潜在的技术依赖于面部地标检测、网格扭曲和神经渲染。源面被分解成一组关键点——眼睛、鼻子、嘴巴、下巴——目标面纹理被逐帧渲染到这些地标上。现代实现可以在消费级 GPU 上以 30+ 帧每秒的速度运行。

语音克隆和语音合成

只需几秒钟的音频即可。ElevenLabs、Resemble AI 和开源替代品等语音克隆模型可以生成与目标语音的音调、节奏和口音相匹配的合成语音。结合实时面部交换，这使得“代理面试”成为可能，回答问题的人与申请工作的人不是同一个人。

该语音甚至不需要从实际候选人处克隆。诈骗者可以生成完全合成的语音，这些语音听起来专业且一致。目标不是完美的复制——而是有说服力的否认。

放大后的代理面试问题

代理面试并不新鲜。多年来，求职者一直会付钱给其他人代替自己进行面试，尤其是在可以由更熟练的替补完成编码筛选的技术职位中。

AI 的改变是 降低了门槛和欺骗的复杂性。

在深度伪造之前，代理面试要求替补在身体上与候选人相似或利用仅限音频的呼叫。现在，替补可以看起来和听起来像任何人。单个“面试教练”可以同时为数十名假候选人提供服务，实时交换面孔。

经济学很简单。代理服务收取几千美元。如果假候选人获得六位数以上的远程职位，并在被发现之前领取几个月的工资，那么对于诈骗者来说，投资回报率将是巨大的。

KnowBe4 案例：当一个国家参与游戏时

迄今为止，最令人不寒而栗的案例涉及 KnowBe4，这是一家网络安全意识培训公司。2024 年，KnowBe4 聘请了他们认为是一位合法的软件工程师。该候选人通过了多次视频面试、背景检查和推荐信验证。

“候选人”实际上是一名 朝鲜特工。他们使用 AI 增强的库存照片叠加了真实的脸部特征通过视频筛选。伪造的身份包括从真实美国公民那里窃取的个人信息，以及合成的视觉层。

KnowBe4 只有在公司笔记本电脑开始尝试在公司网络上安装恶意软件时才发现了这场欺诈。该特工从未打算完成工作——目标是网络渗透。

使此案例至关重要的一点是，KnowBe4 是一家安全公司。他们从事社交工程检测业务。如果他们的招聘流程被骗了，每家公司都应该假设他们的流程也容易受到攻击。

KnowBe4 事件不是孤立的国家行动。它代表了一种 现在任何具备基本技术素养和合适的开源工具的人都可以使用的策略。

传统检测方法为何失败

招聘团队已经尝试了多种对策，而且大多数都失败了。

人眼还不够

51% 的招聘经理同意，AI 使得信任虚拟面试变得更加困难。早期深度伪造中可检测到的视觉伪影——怪异山谷的皮肤纹理、头发边缘的闪烁、不匹配的光照——在当前一代的工具中已被消除。在视频通话的典型分辨率和压缩率（720p，可变比特率）下，深度伪造伪影通常与正常的视频压缩噪声无法区分。

背景检查无法识别合成身份

传统的背景检查验证了声称的姓名、地址和就业历史是否存在的真实人物。他们无法验证视频通话中的人是否是该人。基于被盗 PII 构建的合成身份将干净地通过背景检查——就像 KnowBe4 案例中发生的那样。

推荐信很容易被操控

推荐信可以被伪造、外包给同伙，甚至由 AI 语音代理生成，这些代理会接听电话并提供脚本化的推荐。整个推荐信检查流程都假定善意参与，而这是诈骗行动所利用的。

技术评估无法验证身份

编码挑战、家庭作业和现场技术筛选可以验证某人是否能够完成工作。他们无法验证完成工作的人是否是第一天上班的人。在代理面试模式中，技术评估由熟练的替补完成，而实际“员工”则依靠预先构建的脚本和 AI 助手。

重返办公室面试撤退

面对深度伪造问题，世界上一些最大的公司采取了最直接的方法：要求候选人亲自出现。

在 2025 年年中，Google 和 McKinsey 都重新引入了关键职位的强制性现场面试，根据华尔街日报报道。他们并非唯一如此—— 72% 的公司现在报告通过要求在招聘过程的某个阶段进行现场面试来打击 AI 驱动的候选人欺诈。

逻辑很简单。当他们坐在你面前时，很难深度伪造某人。物理存在是终极活体检查。

现场面试不是可扩展的解决方案

但这种方法存在显着局限性。

地域排斥。要求候选人飞到办公室参加面试会立即限制人才库。那些以远程优先招聘为品牌的公司现在告诉候选人他们需要亲自出现——有时跨时区或国际边界。这不成比例地排除了新兴市场中的候选人、残疾候选人以及那些无法承担投机性旅行费用的候选人。

成本和速度。现场面试会增加几天或几周的招聘时间，并增加每位候选人几千美元的差旅报销费用。对于高容量职位，数学计算是不奏效的。

它只能解决一个步骤。即使面试是现场的，入职、持续身份验证和日常工作验证仍然是远程的。一个决心坚定的诈骗者可以将一个真实的人送到现场面试，然后用一个代理代替实际的远程工作。

强制进行现场面试是一种钝器。它解决了症状——深度伪造的视频通话——而没有解决根本问题：面试的人和上班的人之间没有密码学联系。

生物特征活体检测如何击败深度伪造

应对深度伪造候选人的技术对策不是强迫每个人进入会议室。它是生物特征活体检测——金融服务中用于大规模防止身份欺诈的相同技术。

被动活体分析

现代活体检测不需要用户执行任何特定操作。被动活体系统分析 非自愿生物信号，深度伪造无法复制：自然的眨眼模式、微表情、亚像素级别的皮肤纹理、通过皮肤颜色变化可见的血流模式（远程光电容积描记法）以及真实面部的 3D 深度轮廓与平面渲染之间的区别。

这些信号由经过数百万真实和合成面部样本训练的神经网络进行分析。当前系统，例如通过 iBeta Level 1 标准认证的系统，在区分真实面部与深度伪造、打印照片、屏幕回放和 3D 遮罩方面实现了 99.9% 的准确性。

关键优势在于被动活体对用户来说是不可见的。没有什么可以利用，因为候选人不知道正在测量什么。

具有随机挑战的主动活体检测

对于更高保证场景，主动活体检测添加了 随机用户操作——向左转头、眨两次眼睛、微笑。由于挑战是在检查时随机生成的，因此预先录制的视频攻击失败。实时运行的深度伪造需要将随机指令转换为正确的面部运动，而无需延迟和完美的保真度——当前面部交换模型无法可靠地满足这一挑战。

与政府身份证件的 1:1 面部匹配

招聘中最强大的应用是 面部匹配：将视频通话中人员的生物特征数据与经过验证的政府颁发的身份证件进行比较。该系统提取面部嵌入—— 512 维数学表示 面部几何形状——从实时捕获和身份证件照片中，然后计算相似度得分。

这创建了传统招聘中缺乏的密码学链接。验证身份的人可证明与面试人员以及关键的是第一天上班的人是同一个人。

为什么深度伪造无法击败生物特征活体检测

深度伪造面部交换在像素级别运行——它们操纵面部的视觉外观。生物特征活体检测在 信号级别运行——分析深度、纹理、运动和存在于像素表面以下的非自愿生物响应。

深度伪造可以看起来像一张真实的脸。它无法复制真实面部的皮下血流模式。它无法产生正确的红外反射率轮廓。它无法生成真实面部肌肉的微震动模式。这些是活体检测捕获的信号，它们代表着与深度伪造模型旨在重现的现实完全不同的层面。

构建防深度伪造的招聘流程

解决方案不是单一工具——它是一种分层验证架构，使深度伪造欺诈在经济上不可行。

第一步：申请时的身份验证

在候选人进入面试流程之前，使用政府颁发的身份证件验证他们的身份进行生物特征活体检测。这建立了经过验证的身份锚点。Didit 等平台以 每张活体检查 0.20 美元（包括面部匹配）的价格提供此服务——远低于传统背景检查提供商收取的价格，后者收取的价格更高，但验证结果却不那么肯定。

第二步：面试时的生物特征重新验证

在每次视频面试开始时，候选人执行简短的活体检测，该检测与步骤 1 中的经过验证的身份进行比较。这确认了通话中的人是经过验证的人。如果有人使用深度伪造叠加物换入了一个代理，则生物特征不匹配将立即被标记。

第三步：入职期间的持续身份验证

第一天，新员工执行另一次生物特征验证。他们的面部嵌入与相同的经过验证的身份锚点匹配。这闭合了现场面试无法闭合的回路：确保从申请到雇佣的身份连续性。

第四步：基于风险的升级

并非每个职位都需要相同的保证级别。在受监控的环境中工作的客户服务代表所承载的风险与访问生产系统具有远程软件工程师的风险不同。验证强度应与风险状况相称——标准职位采用被动活体检测，高信任职位采用主动活体检测和文件验证。

预防的经济效益

成本计算一目了然。技术职位上的欺诈性雇佣可能造成 数十万美元的损失——通过直接工资盗窃、知识产权泄露、网络妥协（如 KnowBe4 案例中发生的那样），或者仅仅是通过重新雇佣欺诈发现后产生的成本。

在申请点进行生物特征身份验证的成本仅为每位候选人几美分。投资回报不是用效率提升来衡量的——而是用避免灾难性损失来衡量的。

退回到强制性现场面试的公司正在花费数千美元的每位候选人来解决生物特征技术可以以不到一美元的价格解决的问题。这两种方法之间的差距只会随着深度伪造工具的不断改进和欺诈性申请数量的增加而扩大。

接下来会发生什么

深度伪造候选人问题会变得更糟，而不会更好。工具变得越来越普及，每次模型生成输出质量都在提高，随着远程工作薪酬的增加，欺诈的经济激励也在增长。

招聘行业有一个很小的窗口来采用生物特征验证，然后再让深度伪造支持的欺诈成为默认情况，而不是例外。击败合成候选人的技术今天就存在——被动活体检测、主动挑战、与经过验证的文档进行的面部匹配、512 维面部嵌入，深度伪造无法复制。

问题不在于公司是否会在招聘过程中采用生物特征身份验证。而在于他们是在自己的 KnowBe4 发生之前还是之后。