'Deepfake-sollicitanten' steeds groter probleem in tech-wereld

maandag, 14 april 2025 om 9:41

Bedrijven worden overspoeld door sollicitaties van nepwerknemers die niet of nauwelijks van echt te onderscheiden zijn. Criminelen maken gebruik van AI om Amerikaanse tech-bedrijven te misleiden tijdens videogesprekken.

Het begon met een licht gevoel van argwaan. Tech-ondernemer Vijay Balasubramaniyan zat midden in een videogesprek met een ogenschijnlijk perfecte kandidaat voor een vacature in zijn startup Pindrop. De Rus, die zich Ivan noemde, had een indrukwekkend cv en beantwoordde elke vraag vlekkeloos. Toch klopte er iets niet.

Deepfake-bedrog

"Het enige wat opviel was dat hij soms net niet lip-sync leek te praten", vertelt Balasubramaniyan aan CNBC. Zijn onderbuikgevoel bleek juist: de sollicitant bestond helemaal niet. Het was een digitale vermomming, aangedreven met behulp van een gestolen identiteit en deepfake-technologie. Techbedrijven moeten steeds vaker met dit bijltje hakken in hun zoektocht naar remote workers.

De technologie die het mogelijk maakt om levensechte digitale gezichten te genereren, inclusief overtuigende spraak en mimiek, wordt steeds geavanceerder. AI en deepfakes maken het eenvoudiger dan ooit om je voor te doen als iemand anders; zelfs tijdens live videogesprekken.

Eén op de vier

Volgens onderzoeksbureau Gartner is het einde nog lang niet in zicht. Ze voorspellen dat tegen 2028 één op de vier sollicitanten in de tech-sector uit gebakken AI-lucht zal bestaan. In sectoren waar remote werken de norm is, zijn deze praktijken moeilijker te detecteren. "Het gaat met name om vacatures in de tech-sector, waar het niet ongewoon is dat de geschiktste kandidaat op afstand werkt, omdat hij in een ander land of continent woont", aldus Gartner.

Wat begint als een leugen om een goedbetaalde baan te krijgen, kan uitmonden in een serieus beveiligingsrisico. “De gevaren zijn enorm”, waarschuwt Balasubramaniyan. “Het kan nog veel erger. De nieuwe werknemer heeft immers ook toegang tot bedrijfsgeheimen of kan malware in de systemen installeren en later losgeld vragen.”

Spion in je inbox

En in het ergste geval? Dan blijkt de remote medewerker in werkelijkheid te werken voor een buitenlandse geheime dienst, bijvoorbeeld die van Rusland of Noord-Korea.

Lili Infante, oprichter van CAT Labs in Florida, staat bijna dagelijks oog in oog met deze vorm van digitale spionage. "Als je hun cv's bekijkt, ziet het er geweldig uit. Ze gebruiken werkelijk alle trefwoorden waar we naar op zoek zijn", zegt ze tegen MSNBC. Volgens haar zitten Noord-Koreaanse agenten massaal achter nepprofielen.

Noord-Korea

"Bij elke vacature die we uitzetten, zitten zeker honderd sollicitanten die in werkelijkheid voor de Noord-Koreaanse geheime dienst werken", vertelt Infante. En dat zijn dan nog de kandidaten die ze weet te ontmaskeren.

Het Amerikaanse ministerie van Justitie luidde vorig jaar al de noodklok: meer dan 300 bedrijven in de Verenigde Staten hebben onbedoeld spionnen aangenomen via remote functies. Deze infiltranten kunnen maanden- of jarenlang onder de radar blijven, terwijl ze toegang hebben tot gevoelige systemen en informatie.

Met de razendsnelle vooruitgang in AI wordt het alleen maar moeilijker om echte sollicitanten van digitale oplichters te onderscheiden. En zolang bedrijven geen betere detectiemechanismen invoeren, blijft de deur wagenwijd openstaan voor deepfake-bedrog.

Bron: CNBC