Штучний інтелект (АІ) став новою трансформаційною силою технологічного прогресу, що впливає на всі сфери життя: від розваг до космічних технологій. Як і будь-яка технологія, створена людиною, AI може приносити користь або використовуватися у зловмисних цілях. Сьогодні deepfake став серйозною загрозою на ринку праці: шахраї крадуть профілі LinkedIn і проходять співбесіди замість реальних кандидатів.
Як це працює на практиці
- Зловмисник створює або купує на чорному ринку детальний профіль у LinkedIn: фото, досвід роботи в відомих компаніях (Google, Meta, Amazon), рекомендації, публікації, навіть спільні зв’язки.
- Профіль «оживляє» реальна людина (часто з Індонезії, Індії, Пакистану, Нігерії), яка подається на вакансії senior-рівня з зарплатою $150–300 тис. на рік.
- Коли приходить запрошення на відео-співбесіду, замість кандидата в кадрі з’являється deepfake: заздалегідь згенероване відео або live deepfake, яке в реальному часі копіює міміку, голос і навіть характерні жести «справжньої» людини з профілю.
- За «аватаром» сидить команда з 2-5 осіб: один говорить (з акцентом прибирається нейромережею), другий шукає відповіді в Google і ChatGPT, третій пише код у реальному часі.
Як виглядає «крадений» або фейковий профіль у LinkedIn
Досвідчені рекрутери та security-команди вже склали чіткий портрет типового deepfake-кандидата. Ось що має насторожити одразу:
- Профіль дуже молодий – створений 1-6 місяців тому. Реальні senior-спеціалісти зазвичай мають акаунти 7-15 років.
- Немає фотографії або фото виглядає як стокове / згенероване
- Резюме «занадто ідеальне» – під конкретну вакансію підігнане на 100%, всі ключові слова з JD.
- Географічна плутанина: народився в Казахстані, вчився в Китаї, працював у Норвегії, Англії, Ліхтенштейні, зараз «живе» у Сан-Франциско або Нью-Йорку. Такі траєкторії трапляються в 0,01% випадків.
- Рекомендації з’явилися масово протягом останнього місяця, часто від акаунтів з аналогічно молодою історією.
- Комунікація тільки англійською, навіть якщо профіль створений від імені українця.
Реальні приклади та кейси
У 2024–2025 рр. Crowdstrike зафіксував +400% зростання deepfake-кандидатів. Fintech-компанія втратила $800 тис. через «блокчейн-інженера» з Нігерії. Binance заборонив відео-співбесіди. Компанії переходять на HackerRank Live з прокторінгом, перевіряють дату профілю, геолокацію IP, аналізують відео в реальному часі.
Дійсно, за моєї особистої статистики, більшість діпфейкових кандидатів зустрічається на проєктах, пов’язаних з Cryptocurrency and Blockchain та з технічним стеком MERN, MEAN тощо.
Чи легко розпізнати deepfake на співбесіді?
Навіть якщо профіль проскочив попередні фільтри і ви вже в дзвінку – не панікуйте. Розпізнати live deepfake все ще реально. Ось чек-ліст, який працює прямо зараз:
- Обличчя «занадто гарне й водночас неживе». Шкіра ідеально гладка, очі трохи розширені, міміка плавна, але «пластмасова». Найчастіше помітно по контуру обличчя та волоссю — там з’являються легкі артефакти при русі.
- Фон часто розмитий або статичний. Освітлення на обличчі не завжди збігається з освітленням «кімнати».
- Акцент згладжений ідеально, але інтонація «мильна», ніби людина говорить у студії. Немає природнього відлуння приміщення. При швидкій або емоційній фразі чути легке «залипання» на складах.
- 2–5 секунд затримки навіть на прості питання. Погляд трохи вбік (там сидить людина, що пише відповідь). Іноді чути тихий шелест клавіатури.
Простий тест, який мені допомагає виявити deepfake-кандидатів “з України” – різке перемикання мови при листуванні або саме на інтерв’ю. Але формулювання має бути більш неофіційним, розмовним стилем: “Давай українською?”, “Давайте перейдемо на мову?”. Реальний українець: миттєво переходить. Deepfake-команда зі звичайним перекладачем у реальному часі, отримає щось типу «Shall we speak in language?» або «Let’s the language? пауза 7–25 секунд і «Sorry, my Ukrainian is rusty» або просто вихід із дзвінка.
Штучний інтелект – це дзеркало, підсилювач людських намірів, які б вони не були. Поки що ми ще виграємо завдяки живому погляду, швидкій реакції на рідну мову та легкій недбалості справжнього обличчя. Отже, єдиний дієвий захист – комбінація технологічних інструментів і старої доброї людської пильності.
