Son yıllarda özellikle pandeminin etkisiyle değişen çalışma modelleri, şirketleri yeni teknolojilerin karşısında savunmasız bıraktı.
Sahte adaylar yapay zeka kullanarak kimliklerini değiştirip uzaktan çalışma pozisyonlarına başvuruyor.
Yapay zeka ile olmadığı bir kişi gibi davranarak çevrimiçi iş ilanlarına başvuru yapan adayların profilleri, özgeçmişleri ve attıkları mesajlarda kullandıkları her kelime yapay zeka tarafından ilk elemeyi geçecek şekilde tasarlanıyor.
İlk elemeyi geçen adaylar, işe alım ekipleriyle video konferansla görüşmeye davet ediliyor. Peki sahte adaylar iş verenlerle nasıl görüşüyor? CNBC’ye verdiği bir röportajda sesli kimlik doğrulama şirketi Pindrop Security’nin CEO’su Vijay Balasubramaniyan, “Artık her şey çok kolay. Tek ihtiyacınız olan başka birinin bir fotoğrafı veya videosu ve sesinin birkaç saniyelik kaydı” ifadelerini kullandı. Balasubramaniyan, sahte çalışanların oranının gün geçtikçe arttığına dikkat çekti.
Kariyer platformu Resume Genius’ın yaptığı araştırmaya göre, Amerikalı işe alım görevlilerinin %17’si video konferanslarda yapay zeka ile oluşturulmuş aday profilleri ile karşılaştığını söylüyor.
Pandemi sonrası yükselişe geçen uzaktan çalışma modeli, sahte adayların şirketlerin bünyesinde fark edilmeden çalışmasını kolaylaştırırken yapay zekanın gelişimi ise sahte aday profillerinin gerçeklerden ayrıştırılmasını zorlaştırıyor.
Sahte adaylar, yapay zeka ile kendilerine gerçek bir adayınkinden farkı olmayan bir profil yaratıyor, özgeçmiş hazırlıyor ve video aramalara katılıyor.
Bir günde yüzlerce başvuru alabilen internetten verilen iş ilanlarında şirketler, ilk elemeyi yaparken yapay zekadan faydalanıyor. Başvurular belirli kriterlere uymadıkça filtreleme ve eleme etabını geçemiyor.
Yapay zeka ile başvuru yapan adayların büyük bir kısmı ise zaten şirketlerin yapay zeka programlarının ilk incelemesinden geçecek profillere sahip oluyor ve gerçek adayların daha görüşme etabına gelmeden elenmesine neden oluyor.
Sahte aday başvurularının artışı hem gerçek adayların iş bulmasının önünü kesiyor hem de şirketler için büyük bir güvenlik zafiyeti oluşturuyor.
Kuzey Koreli sahte çalışan krizi
Kuzey Koreli teknoloji çalışanlarının sahte profillerle iş başvurusu yapıp dünya çapında şirketlerde çalışarak hükümete gelir kazandırdığı ve şirket sırlarını çaldığı ortaya çıkmıştı.
Uluslararası yaptırımların ekonomik ağırlığından etkilenen Kuzey Kore rejimi, yıllardır -özellikle Amerika Birleşik Devletleri’nde olmak üzere- vatandaşlarını yasadışı yollarla yurtdışında çalışmaya gönderiyor.
Nitelikli BT çalışanlarına talebin dünya çapında artması ve uzaktan çalışma modelinin yaygınlaşmasından yararlanan Kuzey Kore’ye karşı FBI, Amerikalı şirketleri uyarmıştı: "FBI'ın Denver Ofisi, Kuzey Koreli BT (Bilgi Teknolojileri) Çalışanları planının olası mağdurlarını tespit etmeye çalışıyor. Kuzey Kore hükümeti, rejime gelir sağlamak amacıyla, aralarında Çin ve Rusya’nın da bulunduğu birçok ülkeye binlerce donanımlı BT çalışanı göndererek, ABD ve diğer ülkelerdeki şirketleri kandırıp onları uzaktan işe aldırmayı hedefliyor."
Geçtiğimiz sene ise ABD Adalet Bakanlığı, Amerika’da 300’den fazla şirketin uzaktan çalışmalı pozisyonlarına Kuzey Kore ile bağlantısı olduğu öğrenilen sahte adayları işe aldığını açıklamıştı. Adayların çalıntı Amerikan kimlikleri kullanarak başvuru yaptıkları ortaya çıkmış ve bundan en az 6.8 milyon dolar dış gelir sağlandığı iddia edilmişti.
Google Threat Intelligence raporuna göre, Kuzey Koreli sahte BT çalışanları tehdidinden etkilenen ülkeler arasında Türkiye’de bulunuyor.
