ок, Jake звонит мне во вторник в 23:00. я стою на кухне и скребу вилкой подгоревший чеснок с антипригарной сковороды. мама бы меня за такое реально прокляла, но чеснок приварился намертво, так что уже плевать.
Jake набирает людей в финтех-компанию в Шарлотте, у них около 400 сотрудников. в ноябре его команда наняла инженера-программиста. четыре раунда в Zoom. кандидат разнёс все четыре. оффер прилетел через неделю.
лицо на камере было не его лицом.
я не про "ну ракурс странный". я про буквально не его лицо. live deepfake overlay. какой-то парень из Огайо, который вообще не подавал заявку на эту работу, сидел за сгенерированным лицом, отвечал на вопросы и делал этот маленький наклон головы, который люди обычно выдают, когда думают над чем-то сложным. всё это было фейком.
три недели он сидел у компании в VPN и тянул данные. три недели, лол. потом качество работы оказалось мусорным, кто-то наконец сказал "эй, подождите", и история начала разматываться назад. Jake спросил меня: "Как мне теперь вообще кого-то нанимать?" я стоял с вилкой в руке и думал: чувак, без понятия.
ты знаешь KnowBe4. весь их продукт крутится вокруг того, чтобы учить компании ловить кибератаки. в июле 2024 они наняли инженера. проверка бэкграунда пройдена. рекомендации пройдены. четыре видеоинтервью пройдены. а потом оказалось, что это северокорейский оперативник.
украденные учётные данные. AI-фото. и их собственная система обнаружения конечных точек -- их собственная -- заметила вредоносное ПО на ноутбуке через несколько часов после отправки устройства. компания по кибербезопасности попалась на ту же схему, от которой сама же учит защищаться.
я пересказал это Jake. он ответил: "Окей, странно, но от этого мне хотя бы чуть менее стыдно за нашу историю." да. понимаю.
не спать и читать всё это до глубокой ночи было плохой идеей. в первом квартале 2025 зафиксировали 179 дипфейк-инцидентов. один квартал. больше, чем за весь предыдущий год. рост на 700%. я открыл пять или шесть разных источников, потому что был уверен, что хотя бы один разойдётся по цифрам. не разошёлся никто.
по деньгам там тоже разнос. потери выросли с 360 миллионов долларов до 1,1 миллиарда долларов. с января по сентябрь дошли до 3 миллиардов долларов. я в час ночи просто листал вкладки и ждал, что где-то число окажется неправильным. не оказалось. Fortune в августе 2025 писал, что уровень проникновения вырос на 220% за двенадцать месяцев. я скинул Jake ссылку. он ничего не ответил. потом прислал четыре слова. их я тут печатать не буду.
потом я провалился в материалы Министерства юстиции США часа в два ночи. 300 американских компаний. северокорейские оперативники. и ни одна из этих компаний не понимала, что происходит.
в июне 2025 Министерство юстиции провело рейд на 29 ферм по производству ноутбуков в 16 штатах. два обвинительных заключения. один арест. заморожены 29 банковских счетов. за шесть лет в Пхеньян ушло 88 миллионов долларов. схема была почти тупо простой: украденные американские личности плюс лица, сгенерированные ИИ.
в 2:00 я просто написал Jake сообщение: "300". он ответил: "хватит читать". перестал ли я читать? нет. вообще нет.
Palo Alto Networks попросила исследователя собрать фальшивую личность для интервью за 70 минут. без опыта редактирования изображений. на старом ноутбуке. только бесплатные инструменты. семьдесят минут.
и это уже не звучит как редкий кошмар. опрос середины 2025 года показал, что 17% HR-специалистов ловили фейковые технологии прямо во время интервью. мне это число кажется заниженным. если 17% поймали, значит 83% не поймали ничего. никто не хочет слишком долго смотреть на эти 83.
вот где меня это цепляет лично. я сам сейчас прохожу собеседования, и врезались сразу две вещи. компании запаниковали и начали накручивать требования к камерам, прокторингу и дополнительным проверкам документов. в итоге этим перемалывает обычных кандидатов, которые просто хотят нормально поговорить о своей работе. последняя статистика мошенничества с ИИ хорошо показывает, с какой скоростью это всё разгоняется.
и одновременно в том же самом пуле кандидатов сидят полностью сфабрикованные люди, которые проходят четыре раунда и получают офферы. Google вернул пилоты в очном формате в октябре 2025. да, конечно.
Jake после этого поменял процесс у себя в компании. камеры теперь должны быть включены. фоны и фильтры запрещены. кандидатов просят поворачивать голову из стороны в сторону во время звонка, потому что дипфейк-наложение чаще ломается на профиле. все интервью записываются для пересмотра.
ещё они добавили проверку удостоверения личности до подключения, а не ограничиваются одним фоновым экраном. это добавляет минут десять. но его команда три недели просидела над одним дипфейком, так что спорить из-за десяти минут там уже никто не захотел.
если ты сейчас собеседуешься, как и я, лучше быть до боли реальным. включай камеру. не прячь бардак в комнате, если тебя об этом не просят. покажи удостоверение личности. поверни голову, если попросят. если после этого тебя захотят позвать на финальный раунд офлайн, я уже даже не удивлюсь.
я использую InterviewMan для подготовки. это оверлей на экран, который ловит вопросы через аудио и помогает мне думать, пока я сижу перед камерой со своим настоящим лицом и своим настоящим голосом. у него 57 000 пользователей, двадцать с лишним скрытых функций и цена двенадцать долларов в месяц при оплате за год.
и вот тут проходит очень жирная граница. подготовка -- это не преступление. помощь реальному человеку показать, что он знает, не имеет ничего общего с тем, чтобы сгенерировать фальшивое лицо и выдать себя за человека, который вообще не подавал заявку. разница между этично использовать ИИ на собеседовании и откровенным мошенничеством огромная. одно стоит двенадцать долларов. второе -- федеральное преступление, которое Министерство юстиции уже активно преследует. мошенничество выросло на 700%, и кейсы у них точно не закончатся в ближайшее время.
Ready to Ace Your Next Interview?
Join 57,000+ professionals using InterviewMan to get real-time AI assistance during their interviews.
