AI安全公司CEO遭遇深度伪造应聘者，引发行业警示

几乎每家公司，从亚马逊这样的科技巨头到小型创业公司，都曾遭遇虚假IT求职者申请工作的情况，有时甚至被成功雇佣。

即便如此，使用深度伪造视频向一家专门为AI系统进行威胁建模的安全公司申请安全研究员职位，这种行为仍显得极其大胆。

Expel公司联合创始人兼CEO杰森·雷布霍尔茨在接受The Register采访时表示："这是我所在的首席信息安全官群组中最常讨论的话题之一，"他提到了这种朝鲜式的求职面试骗局。"我没想到这会发生在我身上，但确实发生了。"

在创办自己的AI安全公司之前，雷布霍尔茨曾担任过事件响应人员和首席信息安全官。他研究深度伪造技术多年，甚至在演讲中使用过相关案例，因此他并非这类骗局的易受骗目标。

今年1月，雷布霍尔茨在领英上发布了公司的几个职位空缺。几小时内，他就收到了一位素不相识者的私信，称认识一位适合安全研究员职位的候选人。

这位所谓求职者的头像照片并非真人。雷布霍尔茨说它看起来像动漫角色，他称这是整个经历中的"第一个危险信号"。但他仍然给了候选人机会。

"在安全社区，人们对隐私问题非常敏感，所以如果有人使用化名或不使用真实照片，这并不罕见，"他说。"这是我第一次试图为自己所看到的情况找理由。"

雷布霍尔茨向他的领英联系人询问这位求职者的情况，对方发给他一个托管在Vercel上的简历链接——Vercel是一个集成AI工具的应用构建云平台。这看起来也有点奇怪。

"我当时和联合创始人聊天，他说，'这有点奇怪。他可能用Claude生成了那份简历，'"雷布霍尔茨说。他补充道，如果你让Claude Code创建简历或作品集，它通常会将这些部署在Vercel上。

雷布霍尔茨为此找理由说服自己：这个人是开发者，用编码工具创建作品集很合理，而且"简历看起来很不错，一切都很专业。"

那位领英联系人说他之前在上一家公司与这位求职者共事过，并告诉雷布霍尔茨这位准安全研究员在海外工作。雷布霍尔茨表示这不是问题。Expel是一家年轻的公司，雷布霍尔茨希望面试尽可能多的人，以了解谁适合这份工作。

"在这个时候，我并不怀疑这是骗局，"他说。"虽然这个人在海外工作感觉有点奇怪，尽管他上一份工作是在旧金山。"

尽管如此，雷布霍尔茨想着可以在面试中询问这个问题。他把自己的电子邮箱给了那位领英联系人，让这位共同"朋友"牵线搭桥，"邮件到达我收件箱后五分钟内，我就收到一条领英消息说：'查看你的垃圾邮件文件夹，他回复了你，确保你回复他。'"

雷布霍尔茨开始怀疑自己被骗了。"我从未遇到过这种紧迫程度的引荐，"他说。每个安全专家——或任何接受过反钓鱼培训的人——都知道，攻击者通常会试图制造紧迫感，让目标采取某种行动。

我们面试时，事情立刻就失控了

"但我想，好吧，让我和他们聊聊。这没什么坏处。于是我们安排了面试，"雷布霍尔茨说。"我还没有到达危险信号超过阈值的程度，认为这肯定是骗局。我们处于黄色区域。事情确实变得有点可疑。但当我们面试时，事情立刻就失控了。"

骗子关着摄像头加入了通话。然后他花了足足30秒才打开摄像头。"在那30秒里，我在想这将是一个深度伪造，之前的所有危险信号都浮现出来，这肯定不是真的，"雷布霍尔茨说。

当摄像头打开时，求职者坐在虚拟背景前——你可以在这里看到片段——他的脸看起来有点模糊和塑料感，眼镜里反射出绿幕，在某个时刻他脸上出现了酒窝。

"在那一刻，我注意到他脸部的柔软感，当他移动时，你可以看到它出现和消失，"雷布霍尔茨说。"在这一点上，我知道我肯定在和一个深度伪造交谈。但我又试图为此找理由。"

在采访中，雷布霍尔茨反复描述了他在这个过程中经历的"内心挣扎"。"如果我错了呢？尽管我95%确信我是对的，但如果我错了，我会影响另一个人获得工作的能力怎么办？这正是我脑海中正在进行的对话，尽管我始终知道这是深度伪造。这是一种奇怪的矛盾。我发现自己陷入短路状态：我所看到的可能有解释。这是一次非常超现实的体验。"

如果我错了呢？尽管我95%确信我是对的，但如果我错了，我会影响另一个人获得工作的能力怎么办？

雷布霍尔茨说，他注意到这位求职者在回答问题之前有重复问题的倾向，而且他的许多答案几乎是雷布霍尔茨在网上分享过的话语的逐字引用。"这几乎是一种灵魂出窍的体验，我感觉像是在和自己说话，"他说。

雷布霍尔茨从未结束面试或要求候选人证明自己是人类。"这是我正在经历的内心挣扎：我要当面质问他吗？但我一直回到：如果我错了呢？这是整个经历中最奇怪的部分，因为我的一切，我对深度伪造的所有了解都在向我尖叫：这是深度伪造。但有什么东西在阻止我，那1%的可能性我错了，这实际上是一个好候选人，如果我质问他，他会对我印象不好。"

面试后，雷布霍尔茨将视频片段发给Moveris公司的朋友，使用该公司的深度伪造检测技术进行分析。这证实了雷布霍尔茨的怀疑。其中一个教训是，这可能发生在任何人、任何规模的公司身上。

"小公司也是受害者，"雷布霍尔茨说。"你不需要是大型科技公司就会成为受害者。"

像谷歌和亚马逊这样的大型科技公司也成为朝鲜IT工作者的目标。事实上，大多数财富500强公司都曾上当受骗。

去年12月，亚马逊表示，自2024年4月以来，已阻止超过1800名疑似来自朝鲜民主主义人民共和国（DPRK）的骗子加入其员工队伍。

"今年我们每季度检测到的朝鲜相关申请增加了27%，"亚马逊首席安全官史蒂夫·施密特说。

雷布霍尔茨表示，他所在的首席信息安全官聊天群组中至少每月会出现一次这个问题，每个人都在试图找出解决问题的最佳方法。

"必须是低技术和高技术解决方案的结合，低技术就是直接指出来，"雷布霍尔茨说。"对我来说最大的教训是：相信你的直觉。今后，我的规则是忘记社交尴尬。直接挑战并进行那种尴尬的对话比浪费时间更重要。"

这可能会让高管及其公司付出远超时间的代价。这类IT工作者欺诈已经给美国企业造成了数千万美元的损失。

"如果那个人被雇用，你的公司就有潜在风险，无论是该个人窃取信息的安全事件，还是你在向犯罪分子支付薪水，"雷布霍尔茨说。

在某些情况下，欺诈者利用其内部访问权限窃取专有源代码和其他敏感数据，然后用泄露企业数据的威胁勒索雇主，除非支付赎金。

除了相信直觉外，雷布霍尔茨建议在求职面试期间强制要求摄像头保持打开状态，如果面试者使用虚拟背景，告诉他们关闭它。如果他们拒绝，结束面试。

"如果你出于任何原因仍然感到怀疑，让他们拿起背景中的东西带回桌前，"雷布霍尔茨说。"让他们在脸前挥手的老派做法——已经完全失效了。"他补充说，现代深度伪造软件可以击败这个技巧。

雇用申请人后，即使是远程职位，也要求他们在第一周现场工作。"这都是为了给这个试图通过面试流程的人增加一点摩擦，"雷布霍尔茨说。他指出，一位首席信息安全官告诉他，第一天出现的人——这是唯一要求他们现场工作的一天——与高管团队面试的人不是同一个人。

骗子们"雇了一个人在第一天进入办公室，然后他们就可以远程工作了，"他说。

Q&A

Q1：深度伪造求职者是如何伪装自己的？

A：深度伪造求职者通过多种方式伪装：使用非真人头像（如动漫角色）作为社交媒体头像，使用AI工具生成专业简历，在视频面试时使用虚拟背景，面部呈现模糊和塑料感，眼镜中反射绿幕，还会重复面试官的问题并引用面试官公开发表过的言论来回答问题。

Q2：企业如何防范深度伪造求职者欺诈？

A：专家建议采取多重措施：相信直觉，发现可疑情况立即质疑；面试时强制要求摄像头保持开启，禁止使用虚拟背景，如拒绝则结束面试；要求候选人拿起背景中的物品展示；即使是远程职位也要求新员工第一周现场工作，增加欺诈难度。注意过度紧迫的沟通方式也是危险信号。

Q3：深度伪造求职者欺诈给企业造成了什么损失？

A：这类欺诈已给美国企业造成数千万美元损失。风险包括：向犯罪分子支付薪水；雇佣后可能发生安全事件，窃取专有源代码和敏感数据；被窃取数据后遭到勒索威胁。亚马逊自2024年4月以来已阻止超过1800名疑似朝鲜骗子，大多数财富500强公司都曾遭遇此类骗局。