Những ngày này, khi Nicole Yelland nhận được yêu cầu họp từ người mà cô chưa quen biết, cô tiến hành kiểm tra lý lịch nhiều bước trước khi quyết định có chấp nhận hay không. Yelland, người làm việc trong quan hệ công chúng cho một tổ chức phi lợi nhuận ở Detroit, cho biết cô sẽ kiểm tra thông tin của người đó thông qua Spokeo, một công cụ tổng hợp dữ liệu cá nhân mà cô trả phí đăng ký hàng tháng để sử dụng. Nếu người liên hệ tuyên bố nói tiếng Tây Ban Nha, Yelland nói, cô sẽ thử khả năng hiểu và dịch các cụm từ phức tạp của họ một cách thông thường. Nếu có điều gì đó không hoàn toàn phù hợp, cô sẽ yêu cầu người đó tham gia cuộc gọi Microsoft Teams—với camera bật. Nếu Yelland nghe có vẻ hoang tưởng, đó là vì cô ấy thực sự vậy. Vào tháng 1, trước khi bắt đầu vai trò phi lợi nhuận hiện tại, Yelland cho biết cô đã bị lôi kéo vào một vụ lừa đảo tinh vi nhắm vào người tìm việc. "Giờ đây, tôi thực hiện toàn bộ quy trình xác minh mỗi khi có ai đó liên hệ với tôi," cô nói với WIRED.

Lừa đảo mạo danh kỹ thuật số không phải là mới; các nền tảng nhắn tin, trang mạng xã hội và ứng dụng hẹn hò từ lâu đã đầy rẫy những trò giả mạo. Trong thời đại làm việc từ xa và đội ngũ phân tán đã trở nên phổ biến, các kênh truyền thông chuyên nghiệp cũng không còn an toàn. Các công cụ trí tuệ nhân tạo mà các công ty công nghệ hứa hẹn sẽ thúc đẩy năng suất người lao động cũng đang giúp tội phạm và kẻ lừa đảo dễ dàng tạo ra nhân vật giả trong vài giây. Trên LinkedIn, có thể khó phân biệt ảnh đại diện của một người thật đã được chỉnh sửa nhẹ với bản sao giả mạo được tạo bởi AI quá hoàn hảo. Video deepfake đang trở nên tốt đến mức những kẻ lừa đảo email lâu năm đang chuyển sang mạo danh người thật trong các cuộc gọi video trực tiếp. Theo Ủy ban Thương mại Liên bang Hoa Kỳ, báo cáo về lừa đảo liên quan đến việc làm đã tăng gần gấp ba lần từ 2020 đến 2024, và thiệt hại thực tế từ những vụ lừa đảo này đã tăng từ 90 triệu đô la lên 500 triệu đô la.

Yelland cho biết những kẻ lừa đảo tiếp cận cô vào tháng 1 năm ngoái đã mạo danh một công ty thật, với một sản phẩm hợp pháp. "Người quản lý tuyển dụng" mà cô trao đổi qua email cũng có vẻ hợp pháp, thậm chí còn chia sẻ một bản trình bày nêu rõ trách nhiệm của vị trí họ đang quảng cáo. Nhưng trong cuộc phỏng vấn video đầu tiên, Yelland nói, những kẻ lừa đảo từ chối bật camera trong cuộc họp Microsoft Teams và đưa ra những yêu cầu bất thường về thông tin cá nhân chi tiết, bao gồm số giấy phép lái xe của cô. Nhận ra mình đã bị lừa, Yelland đã đóng sập laptop.

Những kiểu lừa đảo này đã trở nên phổ biến đến mức các công ty khởi nghiệp AI đã xuất hiện, hứa hẹn phát hiện các deepfake được hỗ trợ bởi AI khác, bao gồm GetReal Labs và Reality Defender. CEO của OpenAI, Sam Altman, cũng điều hành một công ty khởi nghiệp xác minh danh tính có tên Tools for Humanity, chuyên sản xuất thiết bị quét mắt để thu thập dữ liệu sinh trắc học của một người, tạo ra định danh duy nhất cho danh tính của họ và lưu trữ thông tin đó trên blockchain. Toàn bộ ý tưởng đằng sau nó là chứng minh "tính người", hoặc việc ai đó là một con người thực sự. (Nhiều người làm việc với công nghệ blockchain cho rằng blockchain là giải pháp cho việc xác minh danh tính.)

Nhưng một số chuyên gia doanh nghiệp lại chuyển sang các kỹ thuật xã hội kiểu cũ để xác minh mọi tương tác có vẻ đáng ngờ. Chào mừng đến với Thời đại Hoang tưởng, khi ai đó có thể yêu cầu bạn gửi email trong khi bạn đang nói chuyện điện thoại, nhắn tin trong Instagram DM để đảm bảo tin nhắn LinkedIn bạn gửi thực sự là từ bạn, hoặc yêu cầu bạn gửi ảnh selfie có dấu thời gian, chứng minh bạn đúng là người bạn tuyên bố. Một số đồng nghiệp nói rằng họ thậm chí chia sẻ mật mã với nhau, vì vậy họ có cách để đảm bảo họ không bị hiểu sai nếu một cuộc gặp gỡ cảm thấy kỳ lạ. "Điều thú vị là, cách tiếp cận lo-fi có hiệu quả," Daniel Goldman, kỹ sư phần mềm blockchain và cựu người sáng lập startup cho biết. Goldman nói anh đã bắt đầu thay đổi hành vi của mình sau khi nghe một nhân vật nổi tiếng trong thế giới tiền điện tử đã bị deepfake lừa một cách thuyết phục trong cuộc gọi video. "Nó khiến tôi vô cùng sợ hãi," anh nói. Sau đó, anh đã cảnh báo gia đình và bạn bè rằng ngay cả khi họ nghe thấy giọng nói mà họ tin là của anh hoặc thấy anh trong cuộc gọi video yêu cầu điều gì đó cụ thể—như tiền hoặc mật khẩu internet—họ nên cúp máy và gửi email cho anh trước khi làm bất cứ điều gì.

Ken Schumacher, người sáng lập dịch vụ xác minh tuyển dụng Ropes, cho biết anh đã làm việc với các nhà quản lý tuyển dụng liên tục đặt câu hỏi cho ứng viên về thành phố nơi họ tuyên bố sống trong sơ yếu lý lịch, chẳng hạn như quán cà phê yêu thích và nơi để họ hay lui tới. Nếu ứng viên thực sự sống ở khu vực địa lý đó, Schumacher nói, họ sẽ có thể trả lời nhanh chóng với các chi tiết chính xác. Một chiến thuật xác minh khác mà một số người sử dụng, Schumacher nói, là cái mà anh gọi là "thủ thuật máy ảnh điện thoại". Nếu ai đó nghi ngờ người họ đang nói chuyện qua trò chuyện video đang lừa dối, họ có thể yêu cầu người đó giơ máy ảnh điện thoại để hiển thị laptop của họ. Ý tưởng là xác minh liệu cá nhân đó có thể đang chạy công nghệ deepfake trên máy tính, che giấu danh tính thật hoặc môi trường xung quanh của họ hay không. Nhưng có thể nói cách tiếp cận này cũng có thể gây khó chịu: Các ứng viên việc làm trung thực có thể ngần ngại khi phải cho thấy bên trong nhà hoặc văn phòng của họ, hoặc lo lắng rằng nhà quản lý tuyển dụng đang cố gắng tìm hiểu chi tiết về cuộc sống cá nhân của họ. "Mọi người đều đang căng thẳng và đề phòng nhau bây giờ," Schumacher nói.

Mặc dù biến mình thành một captcha người có thể là cách tiếp cận khá hiệu quả đối với an ninh hoạt động, ngay cả những người hoang tưởng nhất cũng thừa nhận những kiểm tra này tạo ra bầu không khí thiếu tin tưởng trước khi hai bên thậm chí có cơ hội kết nối thực sự. Chúng cũng có thể là một sự lãng phí thời gian lớn. "Tôi cảm thấy như có điều gì đó phải nhượng bộ," Yelland nói. "Tôi đang lãng phí quá nhiều thời gian tại nơi làm việc chỉ để cố gắng xác định xem mọi người có thật hay không."

Jessica Eise, một phó giáo sư nghiên cứu về biến đổi khí hậu và hành vi xã hội tại Đại học Indiana Bloomington, nói rằng nhóm nghiên cứu của cô đã buộc phải trở thành chuyên gia điều tra số do số lượng kẻ lừa đảo phản hồi các quảng cáo khảo sát ảo có trả phí. (Không ngạc nhiên khi những kẻ lừa đảo không quan tâm đến các cuộc khảo sát không có lương.) Đối với một trong những dự án nghiên cứu của cô, được tài trợ bởi liên bang, tất cả những người tham gia trực tuyến phải trên 18 tuổi và sống ở Hoa Kỳ. "Nhóm của tôi kiểm tra dấu thời gian khi người tham gia trả lời email, và nếu thời gian đáng ngờ, chúng tôi có thể đoán rằng họ có thể ở múi giờ khác," Eise nói. "Sau đó, chúng tôi tìm kiếm các manh mối khác mà chúng tôi đã nhận ra, như các định dạng địa chỉ email nhất định hoặc dữ liệu nhân khẩu học không mạch lạc." Eise cho biết thời gian nhóm của cô dành để sàng lọc mọi người là "quá nhiều" và hiện họ đã thu nhỏ quy mô nhóm cho mỗi nghiên cứu và đã chuyển sang "lấy mẫu kiểu tuyết lăn", hay tuyển dụng những người họ biết cá nhân tham gia vào nghiên cứu của họ. Các nhà nghiên cứu cũng đang phát nhiều tờ rơi vật lý hơn để mời người tham gia trực tiếp. "Chúng tôi rất quan tâm đến việc đảm bảo rằng dữ liệu của chúng tôi có tính toàn vẹn, rằng chúng tôi đang nghiên cứu ai mà chúng tôi nói chúng tôi đang cố gắng nghiên cứu," cô nói. "Tôi không nghĩ có một giải pháp dễ dàng cho vấn đề này."

Ngoài bất kỳ giải pháp kỹ thuật phổ biến nào, một chút lẽ thường tình có thể giúp phát hiện kẻ xấu. Yelland đã chia sẻ với tôi bản trình bày mà cô nhận được như một phần của lời chào việc làm giả. Thoạt nhìn, nó có vẻ hợp pháp, nhưng khi cô nhìn lại, một vài chi tiết nổi bật. Công việc hứa hẹn trả lương cao hơn đáng kể so với mức lương trung bình cho một vị trí tương tự ở địa điểm của cô và cung cấp thời gian nghỉ phép không giới hạn, nghỉ phép nuôi con hào phóng và phúc lợi chăm sóc sức khỏe được bao trả đầy đủ. Trong môi trường việc làm hiện nay, đó có thể là dấu hiệu lớn nhất cho thấy đó là một vụ lừa đảo.