बायोडाटा पर भरोसा नहीं: एआई भर्ती के नियमों को फिर से लिख रहा है, यहां बताया गया है कि कैसे | प्रौद्योगिकी समाचार

एचआर टीमों के लिए, यह एक मूलभूत परिवर्तन का संकेत है। नियुक्ति का मतलब अब केवल सर्वश्रेष्ठ उम्मीदवार ढूंढना नहीं रह गया है; यह यह साबित करने के बारे में है कि उम्मीदवार असली है। और ऐसी दुनिया में जहां वास्तविकता का स्वयं अनुकरण किया जा सकता है, यह अंतर पहले से कहीं अधिक कठिन होता जा रहा है।

आइडेंटिटी एंड एक्सेस मैनेजमेंट (आईएएम) सॉल्यूशंस में विशेषज्ञता वाली वैश्विक साइबर सुरक्षा कंपनी मिनीऑरेंज के संस्थापक और सीईओ अनिर्बान मुखर्जी ने Indianexpress.com को बताया, “पारंपरिक साक्षात्कार अब ‘आपको जानने का’ सत्र नहीं है; यह कॉर्पोरेट परिधि का सबसे नया, सबसे कमजोर किनारा है।” उन्होंने कहा कि 2028 तक, गार्टनर का अनुमान है कि 25 प्रतिशत नौकरी के उम्मीदवार पूरी तरह से सिंथेटिक होंगे, जो जेनरेटिव एआई द्वारा संचालित होंगे। यह कोई भविष्यवादी चेतावनी नहीं है; 2024 के अंत तक, 17 प्रतिशत नियुक्ति प्रबंधकों को पहले से ही डीपफेक वीडियो साक्षात्कार का सामना करना पड़ा था, जो कि केवल एक वर्ष में छह गुना की आश्चर्यजनक वृद्धि दर्शाता है।

“हम अब केवल अलंकृत बायोडाटा की जांच नहीं कर रहे हैं; हम वास्तविक समय, एआई-संश्लेषित घुसपैठियों के खिलाफ बचाव कर रहे हैं जो ज़ूम कॉल के माध्यम से फेस-स्वैप कर सकते हैं और सोमवार की सुबह तक आपके कोडबेस के अंदर हो सकते हैं। यदि आपकी ऑनबोर्डिंग प्रक्रिया अभी भी एक पीडीएफ और एक वेबकैम पर निर्भर करती है, तो आप सिर्फ काम पर नहीं रख रहे हैं, आप एक उल्लंघन को आमंत्रित कर रहे हैं जिसकी लागत औसतन 4,50,000 रुपये प्रति घटना है, “मुखर्जी ने कहा।

प्रोटिविटी मेंबर फर्म फॉर इंडिया के प्रबंध निदेशक वैभव कौल ने Indianexpress.com को बताया, “जो एक समय सैद्धांतिक चिंता थी वह अब एक व्यावहारिक चुनौती है। अब, नियुक्ति को केवल लोगों के कार्य के रूप में नहीं माना जा सकता है; इसे सुरक्षा-संवेदनशील प्रक्रिया के रूप में देखा जाना चाहिए।”

कंपनियों को उपाय अपनाने चाहिए

कौल ने इस खतरे का मुकाबला करने के लिए कुछ संकेत सूचीबद्ध किए हैं;

📌स्तरित पहचान सत्यापन अपनाएँ: बुनियादी जांच से आगे बढ़ें और वित्तीय संस्थानों में उपयोग की जाने वाली केवाईसी के समान बहु-चरणीय सत्यापन प्रक्रियाओं को लागू करें

📌आधिकारिक दस्तावेज़ों को डिजिटल रूप से सत्यापित करें: स्कैन की गई प्रतियों पर भरोसा करने के बजाय, डिजिलॉकर जैसे विश्वसनीय प्लेटफार्मों के माध्यम से आधार या पासपोर्ट जैसी सरकार द्वारा जारी आईडी को क्रॉस-चेक करें।

📌वास्तविक समय पहचान जांच का उपयोग करें: ऑनबोर्डिंग के दौरान, लाइव सत्यापन के लिए पूछें जो उम्मीदवार के शारीरिक रूप से मौजूद होने की पुष्टि करने के लिए आधिकारिक पहचान रिकॉर्ड के साथ चेहरे के बायोमेट्रिक्स से मेल खाता हो

📌पहुंच और प्रामाणिकता के बीच अंतर को समझें: स्कैन की गई आईडी केवल दस्तावेज़ तक पहुंच दिखाती है, जबकि सत्यापित डिजिटल पहचान यह पुष्टि करती है कि व्यक्ति असली है

📌रिवर्स छवि खोज का संचालन करें: प्रोफ़ाइल फ़ोटो का त्वरित स्कैन पुन: उपयोग की गई छवियों, स्टॉक फ़ोटो, या नकली पहचान में उपयोग किए गए AI-जनित चेहरों को उजागर कर सकता है

📌”बहुत उत्तम” प्रोफ़ाइल देखें: अत्यधिक पॉलिश किए गए बायोडाटा और छवियां सिंथेटिक या एआई-जनरेटेड उम्मीदवारों का संकेत दे सकती हैं।

📌ऑडिट डिजिटल पदचिह्न: किसी उम्मीदवार के पेशेवर दावों की उनकी ऑनलाइन उपस्थिति और गतिविधि इतिहास के साथ क्रॉस-चेक करें।

📌समयरेखा विसंगतियों को देखें: वर्षों के अनुभव का दावा करने वाली लेकिन हाल ही में बनाई गई प्रोफ़ाइलों को गहन जांच के लिए चिह्नित किया जाना चाहिए।

📌त्वरित सत्यापन चरणों को प्राथमिकता दें: यहां तक ​​कि कुछ सेकंड की साधारण जांच भी दीर्घकालिक सुरक्षा और भर्ती संबंधी जोखिमों को रोक सकती है।

कौल कहते हैं, “प्रामाणिक पेशेवर यात्राएं अपूर्ण होती हैं, कभी-कभी इसमें असंगत गतिविधि, विविध कनेक्शन और जैविक समर्थन भी शामिल होते हैं, जबकि गढ़ी गई प्रोफाइल अक्सर अत्यधिक पॉलिश और क्यूरेटेड दिखाई देती हैं। सिंथेटिक पहचान या समन्वित नकली नेटवर्क की पहचान करने में इस तरह की प्रासंगिक मान्यता तेजी से महत्वपूर्ण होती जा रही है।”

कौल के अनुसार, फर्जी उम्मीदवारों को पकड़ने के लिए साक्षात्कार चरण महत्वपूर्ण है। जबकि डीपफेक चेहरों और आवाज़ों की नकल कर सकते हैं, वे अप्रकाशित, वास्तविक समय की बातचीत के साथ संघर्ष करते हैं। सरल सहज कार्य, जैसे आईडी दिखाना, स्थान बदलना, या कैमरे पर कुछ लिखना, विसंगतियां प्रकट कर सकते हैं। लिप-सिंक लैग, अजीब रोशनी, या धुंधले किनारे जैसे संकेत हेरफेर का संकेत दे सकते हैं। इन जाँचों के लिए उन्नत उपकरणों की आवश्यकता नहीं है, केवल अप्रत्याशितता की आवश्यकता है।

अनिर्बान मुखर्जी कहते हैं, “नौकरी में धोखाधड़ी अब एक गंभीर साइबर सुरक्षा खतरा है। इस जोखिम को कम करने के लिए, संगठनों को जीरो-ट्रस्ट ऑनबोर्डिंग मॉडल में स्थानांतरित होना चाहिए। इसका मतलब है कि हार्डवेयर-समर्थित बायोमेट्रिक्स, लाइवनेस सत्यापन और सभी क्रेडेंशियल्स के स्वतंत्र सत्यापन को शामिल करने के लिए साक्षात्कार से आगे बढ़ना।”

कौल ने एचआर के लिए कुछ चेक सूचीबद्ध किए हैं

📌सुरक्षित भर्ती प्लेटफ़ॉर्म का उपयोग करें: मानक वीडियो टूल से आगे बढ़कर ऐसे सिस्टम की ओर बढ़ें जो धोखाधड़ी का पता लगा सके, डिवाइस की अखंडता को सत्यापित कर सके और अवतार या ओवरले जैसी संदिग्ध गतिविधि को चिह्नित कर सके।

📌पारंपरिक वीडियो कॉल पर भरोसा न करें: नियमित कॉन्फ्रेंसिंग प्लेटफार्मों में प्रामाणिकता जांच के लिए अंतर्निहित सुरक्षा उपायों का अभाव है

📌स्रोत-आधारित सत्यापन पर स्थानांतरण: उम्मीदवार द्वारा प्रस्तुत दस्तावेजों पर भरोसा करने के बजाय सीधे आधिकारिक प्रणालियों के माध्यम से क्रेडेंशियल सत्यापित करें

📌आधिकारिक डेटाबेस का लाभ उठाएं: राष्ट्रीय शैक्षणिक डिपॉजिटरी के माध्यम से शिक्षा, जैसे ईपीएफओ रिकॉर्ड के माध्यम से रोजगार, आधार-आधारित ई-केवाईसी के माध्यम से पहचान। सिद्धांत का पालन करें: स्रोत पर भरोसा करें, स्क्रीनशॉट पर नहीं।

📌महत्वपूर्ण भूमिकाओं के लिए व्यक्तिगत साक्षात्कार शामिल करें: कम से कम एक भौतिक बातचीत सत्यापन की एक मजबूत परत जोड़ सकती है।

📌वास्तविक समय में वास्तविक कौशल का परीक्षण करें: वास्तविक क्षमता का आकलन करने के लिए लाइव समस्या-समाधान या सहज स्पष्टीकरण जैसे अप्रकाशित कार्यों का उपयोग करें।

📌शून्य-विश्वास ऑनबोर्डिंग दृष्टिकोण अपनाएं: सीमित पहुंच से शुरुआत करें, धीरे-धीरे व्यवहार के आधार पर अनुमतियों का विस्तार करें।

📌बड़े पैमाने पर एआई धोखाधड़ी के लिए तैयार रहें: स्वचालित सिस्टम जल्द ही बड़े पैमाने पर नौकरियों पर लागू हो सकते हैं और डीपफेक पहचान का उपयोग करके स्क्रीनिंग पास कर सकते हैं।

📌प्रणालीगत खतरों को समझें: महत्वपूर्ण क्षेत्रों में फर्जी नियुक्तियां आपूर्ति श्रृंखला, आईटी सिस्टम और बुनियादी ढांचे से समझौता कर सकती हैं

सुज़ैन मैथ्यू, हेड – एचआर, लिंक्डइन इंडिया ने Indianexpress.com को बताया, “हम लिंक्डइन पर कैसे कुछ नया करते हैं, इसमें विश्वास मूलभूत है, और यह और भी महत्वपूर्ण हो जाता है क्योंकि नई तकनीक नकली विश्वसनीयता को आसान बनाती है। पेशेवर उम्मीद करते हैं कि लिंक्डइन पर जिन लोगों और कंपनियों से उनका सामना होता है, वे प्रामाणिक हों, और हम अपने सिस्टम को मूल रूप से इसी उम्मीद के साथ डिजाइन करते हैं।”

मैथ्यू ने कहा, “आज, सदस्य CLEAR और Microsoft Entra जैसे भागीदारों के साथ एकीकरण के माध्यम से अपनी सरकारी आईडी या कार्य ईमेल का उपयोग करके अपनी पेशेवर पहचान के प्रमुख पहलुओं को सत्यापित कर सकते हैं, जिसमें वे कौन हैं और कहां काम करते हैं। वैश्विक स्तर पर 100 मिलियन से अधिक सदस्यों के सत्यापित होने और हर मिनट 75 से अधिक नए सत्यापन के साथ, हम देख रहे हैं कि पेशेवर ऑनलाइन विश्वास कैसे बनाते हैं, इसके लिए विश्वसनीयता केंद्रीय हो गई है।”

सत्यापन के साथ-साथ, लिंक्डइन हानिकारक गतिविधि का पता लगाने और उसे रोकने की अपनी क्षमता को लगातार मजबूत करता है। मैथ्यू कहते हैं, उन्नत प्रौद्योगिकी और समर्पित विशेषज्ञ टीमों का उपयोग करते हुए, लिंक्डइन खाता व्यवहार सहित संकेतों की एक विस्तृत श्रृंखला का विश्लेषण करता है और किसी सदस्य द्वारा रिपोर्ट किए जाने से पहले 99 प्रतिशत से अधिक नकली खातों को सक्रिय रूप से बंद कर देता है।

यह बदलाव एचआर को साइबर सुरक्षा की अग्रिम पंक्ति के रूप में फिर से परिभाषित कर रहा है, आईटी और सुरक्षा टीमों के साथ घनिष्ठ सहयोग की मांग कर रहा है। नियुक्ति में पहचान सत्यापन, धोखाधड़ी का पता लगाना और निरंतर निगरानी मानक बनना चाहिए। वास्तविकता सरल है: यदि किसी प्रक्रिया को एक शानदार बायोडाटा और एक स्थिर कनेक्शन द्वारा मूर्ख बनाया जा सकता है, तो यह असुरक्षित है। एआई-संचालित दुनिया में, संगठन को सुरक्षित करना इस बात पर पुनर्विचार करने से शुरू होता है कि हम कैसे काम पर रखते हैं।

सुरक्षित पक्ष

जैसे-जैसे दुनिया विकसित होती है, डिजिटल परिदृश्य भी नए अवसर और नए जोखिम लेकर आता है। घोटालेबाज अधिक परिष्कृत होते जा रहे हैं, अपने लाभ के लिए कमजोरियों का फायदा उठा रहे हैं। हमारी विशेष फीचर श्रृंखला में, हम नवीनतम साइबर अपराध प्रवृत्तियों पर गहराई से चर्चा करते हैं और आपको ऑनलाइन सूचित, सुरक्षित और सतर्क रहने में मदद करने के लिए व्यावहारिक सुझाव प्रदान करते हैं।