Ảnh minh họa. We Forum

AI biến tuyển dụng thành “cửa hậu” xâm nhập doanh nghiệp

Theo phân tích gần đây của Anthropic về một chiến dịch gián điệp mạng được AI điều phối, các nhà nghiên cứu ghi nhận tin tặc sử dụng AI để thực hiện tới 80–90% quy trình tấn công, con người chỉ can thiệp ở những thời điểm rời rạc.

Trên thực tế, nhiều người dùng đã trực tiếp hứng chịu hệ quả của các chiêu kỹ nghệ xã hội tinh vi hơn, khi nạn nhân bị dụ cung cấp mật khẩu, thông tin ngân hàng hoặc dữ liệu cá nhân nhạy cảm. AI cũng được sử dụng để tạo các trang đăng nhập giả mạo, nhằm đánh cắp thông tin xác thực.

Nguy hiểm hơn, AI đang mở đường cho một dạng tội phạm mạng mới: trực tiếp xâm nhập doanh nghiệp thông qua quy trình tuyển dụng.

Sự phát triển của AI tạo sinh đã giúp các đối tượng lừa đảo khai thác triệt để nhu cầu tuyển dụng nhân sự kỹ thuật làm việc từ xa. Bằng cách sử dụng AI để tạo hồ sơ xin việc giả hoàn hảo, kết hợp công nghệ deepfake nhằm vượt qua vòng sàng lọc và phỏng vấn trực tuyến, nhiều kẻ đã trúng tuyển thành công vào các vị trí nhân viên CNTT từ xa.

Sự xuất hiện của các vụ lừa đảo “nhân viên AI” này cho thấy những lỗ hổng căn bản trong quản lý danh tính của doanh nghiệp thời đại AI. Khi các công cụ AI ngày càng hoàn thiện và tội phạm mạng xây dựng các quy trình tấn công tự động hóa, bề mặt tấn công không chỉ dừng ở hệ thống CNTT, mà đã mở rộng sang cả khâu tuyển dụng và tiếp nhận nhân sự.

Giải mã nguy cơ bị tấn công mạng từ nhân sự “nội bộ”

Trong nhiều năm, ngành công nghệ là biểu tượng của mô hình làm việc từ xa, với hàng loạt vị trí kỹ thuật có thể làm việc ở bất kỳ đâu. Điều này khiến các công ty công nghệ trở thành mục tiêu đầu tiên của các vụ lừa đảo nhân sự từ xa.

Một số vụ việc nghiêm trọng nhất được cho là do các nhóm tin tặc có hậu thuẫn nhà nước tổ chức, với mục tiêu kiếm tiền và thực hiện nhiệm vụ gián điệp. Phương thức “đi làm thuê từ xa” cho các doanh nghiệp nước ngoài mang lại nguồn thu ổn định mà ít rủi ro bị phát hiện là hackers.

Hiện nay, làn sóng chuyển đổi số nhanh chóng đã khiến nhiều ngành ngoài công nghệ cũng mở rộng tuyển dụng nhân sự kỹ thuật. Ngành y tế cần nhân lực phát triển ứng dụng và hệ thống hồ sơ điện tử; lĩnh vực tài chính – ngân hàng tuyển thêm nhân sự xử lý hậu cần như kế toán, tiền lương. Đây chính là mảnh đất màu mỡ cho các tin tặc đóng vai “nhân viên CNTT” làm việc từ xa.

Nghiên cứu mới nhất cho thấy khoảng một nửa doanh nghiệp bị nhắm mục tiêu không thuộc lĩnh vực công nghệ, và gần 25% nạn nhân nằm ngoài nước Mỹ.

Thủ đoạn hoạt động của đối tượng lừa đảo

Theo quan sát của Okta Threat Intelligence – bộ phận tình báo an ninh mạng của hãng bảo mật Okta, AI được tin tặc sử dụng xuyên suốt toàn bộ chuỗi tấn công:

Kẻ tấn công tạo tin tuyển dụng giả trên các nền tảng tuyển dụng có tích hợp AI, mô phỏng gần như y hệt tin tuyển dụng thật của doanh nghiệp mục tiêu. Khi các ứng viên hợp lệ nộp đơn vào tin tuyển dụng giả mạo này, kẻ tấn công sẽ nghiên cứu các đơn xin việc thực tế như thế nào và huấn luyện AI dựa trên những đơn này để phát triển đơn xin việc của riêng tin tặc cho vị trí tuyển dụng thực sự

Hồ sơ giả tiếp tục được tối ưu hóa để vượt qua hệ thống sàng lọc tự động (ATS).

Khi được mời phỏng vấn, đối tượng sử dụng dịch vụ đánh giá phỏng vấn qua webcam bằng AI, sử dụng deepfake khuôn mặt, giọng nói và kịch bản trả lời câu hỏi kỹ thuật bằng mô hình ngôn ngữ lớn (LLM).

Nếu trúng tuyển, kẻ lừa đảo dựa gần như hoàn toàn vào chatbot AI để thực hiện công việc hằng ngày, hạn chế tối đa tương tác trực tiếp với người điều hành công việc.

Những nguyên tắc bảo mật trong tuyển dụng kỷ nguyên AI

Mô hình làm việc linh hoạt đã trở thành chuẩn mực. Theo Cục Thống kê Lao động Mỹ (BLS), 23% người lao động Mỹ làm việc từ xa trong năm qua, tương đương hơn 35 triệu người.

Trong bối cảnh đó, doanh nghiệp cần siết chặt quy trình để bảo vệ tính toàn vẹn của tuyển dụng:

1. Tăng cường sàng lọc ứng viên

Bộ phận nhân sự cần được đào tạo để nhận diện các dấu hiệu bất thường như thay đổi người phỏng vấn giữa các vòng, từ chối bật camera, hoặc viện cớ kết nối Internet kém. Doanh nghiệp nên yêu cầu thể hiện kỹ năng trực tiếp, có giám sát, đồng thời xác minh kỹ dấu chân số và lịch sử làm việc của ứng viên.

2. Xác minh danh tính nghiêm ngặt

Cần kiểm tra giấy tờ tùy thân hợp lệ ở nhiều giai đoạn, kết hợp dịch vụ xác thực bên thứ ba. Để ngăn giả mạo vị trí địa lý, doanh nghiệp nên đối chiếu thông tin khai báo với dữ liệu kỹ thuật như IP, múi giờ, hành vi đăng nhập và dữ liệu trả lương.

Ngay cả sau khi onboard, nhân sự mới chỉ nên được cấp quyền truy cập tối thiểu, cho tới khi hoàn tất các bước xác minh.

3. Giám sát rủi ro nội bộ

Doanh nghiệp cần xây dựng cơ chế quản lý rủi ro nội gián, phối hợp giữa HR, pháp chế, an ninh và CNTT. Các dấu hiệu như truy xuất dữ liệu lớn bất thường, đăng nhập ngoài giờ từ vị trí lạ, sử dụng VPN hoặc chia sẻ tài khoản cần được theo dõi sát.

Khi AI tiếp tục tái định hình an ninh mạng, chuỗi tuyển dụng đang trở thành một vector tấn công mới đầy rủi ro. Không tổ chức nào còn có thể dựa vào các quy trình sàng lọc cũ kỹ.

Muốn phòng thủ hiệu quả, doanh nghiệp cần một chiến lược nhiều lớp, đặt quản lý danh tính, xác minh nghiêm ngặt và giám sát liên tục làm trung tâm, nhằm ngăn chặn các “nhân viên giả” trở thành mối đe dọa nội bộ nghiêm trọng.

An Lâm (Theo World Economic Forum)