AI-TRUSLER · 4 MIN. LÆSNING
Falske AI-kandidater søger nu danske stillinger
Nordkoreanske IT-arbejdere bruger AI til troværdige CV'er og videointerview-beståelse. De ender med adgang til danske systemer.
En HR-afdeling vi talte med havde et mærkeligt mønster i deres ansøgninger. Perfekte CV'er, fejlfri motivationsbreve, og kandidater der til videosamtalen virkede en anelse forsinkede i deres reaktioner. Det viste sig at flere af ansøgningerne var genereret af AI, og at mindst én "kandidat" brugte et live deepfake-filter under samtalen. De søgte ikke et job. De søgte adgang.
Kort svar: Falske kandidater er ansøgere der bruger AI til at generere CV'er, motivationsbreve og endda deepfake-ansigter under videosamtaler. Målet er enten at få adgang til virksomhedens systemer indefra, eller at få løn for et job de ikke selv udfører. Forsvaret er grundig identitetsverifikation, opmærksomhed på unaturlig adfærd i videosamtaler, og begrænset systemadgang for nyansatte.
Hvad er det der sker?
To ting på samme tid. For det første bruger helt almindelige ansøgere AI til at skrive perfekte ansøgninger, hvilket gør det svært at vurdere reelle kvalifikationer. For det andet, og mere alvorligt, bruger kriminelle falske identiteter til at blive ansat, ofte til fjernarbejde, for at få adgang til systemer eller data indefra.
Hvorfor er det farligt?
Fordi en medarbejder har tillid som en udefrakommende ikke har. Når først en falsk kandidat er ansat, har vedkommende legitim adgang til mails, filer og systemer. Det er langt mere værd for en kriminel end at skulle hacke sig ind udefra. De er bogstaveligt talt blevet lukket ind ad hoveddøren.
Hvad skal I holde øje med?
- Forsinkede eller unaturlige reaktioner i videosamtaler, eller billede der "glitcher" ved hurtige bevægelser.
- Modvilje mod at vise legitimation eller mod fysisk fremmøde.
- CV og referencer der ikke kan verificeres uafhængigt.
- Ønske om at bruge eget udstyr fra dag ét.
Hvad skal I gøre?
- Verificér identitet ordentligt. Gyldig legitimation, gerne ved fysisk fremmøde eller en kontrolleret videoproces.
- Ring til referencer selv. Brug numre I finder uafhængigt, ikke dem kandidaten oplyser.
- Begræns adgang for nyansatte. Giv kun adgang til det nødvendige, og udvid gradvist.
- Hav en offboarding-procedure klar. Så adgang lukkes øjeblikkeligt hvis noget viser sig galt.
Hvad vi gør hos os
Vi hjælper jer med at styre hvem der har adgang til hvad, og med at sætte procedurer op for både onboarding og offboarding. En falsk kandidat er kun farlig hvis vedkommende får bred adgang fra start. Med stram adgangsstyring bliver skaden begrænset, selv hvis nogen slipper igennem.
Ofte stillede spørgsmål
Hvad er en falsk kandidat?
En jobansøger der bruger AI til at generere CV, motivationsbrev og nogle gange et deepfake-ansigt under videosamtalen, ofte for at få adgang til systemer indefra.
Hvordan opdager man en falsk kandidat?
Hold øje med unaturlige reaktioner i videosamtaler, modvilje mod at vise legitimation, referencer der ikke kan verificeres, og ønske om at bruge eget udstyr.
Hvorfor er det farligere end et udefrakommende angreb?
Fordi en ansat har legitim adgang og tillid. Det er langt nemmere at misbruge adgang man er blevet givet, end at hacke sig ind udefra.
Hvordan beskytter vi os?
Verificér identitet grundigt, ring til referencer via uafhængige numre, og begræns nyansattes systemadgang til det strengt nødvendige.