REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Fałszywe CV, deepfake na rozmowie i syntetyczne tożsamości. Polskie firmy muszą się bronić!

Sławomir Biliński
prawnik, dziennikarz, prowadzący szkolenia
AI, CV, deep fake
AI, CV, Deepfake
genAI
AI - GP Chat

REKLAMA

REKLAMA

Fałszywe życiorysy generowane przez sztuczną inteligencję trafiają do skrzynek email działów HR polskich firm. W grę wchodzą syntetyczne tożsamości, technologia deepfake i zorganizowane grupy przestępcze. Skąd się biorą fałszywe aplikacje, czemu służą i jak się przed nimi bronić?

rozwiń >

Fałszywe CV i deepfake w służbie oszustów rekrutacyjnych

Podczas niedawnego AI HR Forum w Warszawie miałem okazję rozmawiać z przedstawicielem firmy dostarczającej rozwiązania ATS (Applicant Tracking System) dla polskiego rynku. Opowiedział o zjawisku, które jeszcze dwa lata temu praktycznie nie występowało: jego klienci coraz częściej zgłaszają problem fałszywych CV. I to, nie zwykłego zawyżania kompetencji, lecz całkowicie syntetycznych aplikacji, generowanych przez sztuczną inteligencję i wspieranych technologią deepfake. Przyjrzyjmy się bliżej temu zjawisku.

REKLAMA

REKLAMA

Autopromocja

Curriculum Vitae

Curriculum Vitae

Shutterstock

Kłamstwo w CV niegdyś ograniczało się do zawyżania ocen na dyplomie lub dopisywania nieistniejących umiejętności. Dziś modele językowe pozwalają tworzyć życiorysy idealnie dopasowane do algorytmów systemów selekcji. Według badań branżowych ponad połowa kandydatów na świecie przyznaje się do używania narzędzi AI przy tworzeniu aplikacji, co sprawia, że tradycyjne wskaźniki autentyczności przestają pełnić swoją rolę.

Skala problemu

REKLAMA

W 2023 r. liczba wykrytych incydentów związanych z technologią deepfake wzrosła dziesięciokrotnie rok do roku. Gartner, amerykańska firma analityczna zajmująca się rynkiem technologii i biznesu,  prognozuje, że do 2028 r. co czwarty profil kandydata na globalnym rynku pracy może być sfałszowany. Deepfake, połączenie terminów „deep learning” i „fake”, pozwala generować syntetyczne twarze i głosy nierozróżnialne od rzeczywistych. Stworzenie przekonującego wizerunku zajmuje dziś mniej niż 70 minut.

Dalszy ciąg materiału pod wideo

deep fake

Shutterstock

W Polsce problem potęguje niska świadomość zagrożeń. Z raportu „Cyberportret polskiego biznesu 2025” (ESET i DAGMA) wynika, że 58 proc. polskich pracowników nie wie, czym jest deepfake, a ponad połowa nie przeszła żadnego szkolenia z cyberbezpieczeństwa w ciągu pięciu lat.

Skąd przychodzą fałszywe aplikacje

Wśród sprawców można wyróżnić kilka grup. Najpospolitsza to indywidualni kandydaci zawyżający kompetencje, by uzyskać wyższe wynagrodzenie lub zdobyć posadę, do której nie mają kwalifikacji. Część z nich praktykuje tzw. polyworking, czyli  jednoczesne utrzymywanie kilku pełnoetatowych prac zdalnych, co bez fałszywych tożsamości i technologii proxy byłoby niemożliwe do ukrycia. Chociaż ta grupa działa z pobudek finansowych, jej skala jest znaczna szacuje się, że bez automatycznych narzędzi weryfikacji zespoły HR musiałyby poświęcać dodatkowe cztery tygodnie robocze rocznie na manualne odsiewanie aplikacji generowanych przez AI.

Najbardziej wyrafinowane zagrożenie płynie jednak ze strony podmiotów państwowych. FBI i Departament Sprawiedliwości USA ujawniły, że Korea Północna (KRLD) stworzyła globalną infrastrukturę infiltracji zachodnich firm IT. Agenci pozyskują dane osobowe obywateli krajów zachodnich, współpracują z osobami tworzącymi tzw. farmy laptopów w krajach docelowych i używają nakładek deepfake podczas rozmów rekrutacyjnych. Amazon zablokował od kwietnia 2024 r. ponad 1800 takich prób, a w jednym z rozbitych schematów agenci KRLD zdołali zinfiltrować ponad 300 amerykańskich firm, generując przychód rzędu 6,8 mln dolarów.

The,National,Flag,Of,North,Korea,On,A,Large,Number

Shutterstock

Polska pod ostrzałem

Polska, będąca jednym z największych hubów IT w Europie Środkowo-Wschodniej, stała się naturalnym celem cyfrowych oszustów. Specyfika polskiego rynku IT, wysoka podaż kontraktów B2B i powszechność w pełni zdalnych rekrutacji, tworzy idealne warunki dla tego rodzaju manipulacji.

komputer, it, informatyk

komputer, it, informatyk

Shutterstock

W jednym z głośnych incydentów z lat 2024–2025 polska firma technologiczna przeprowadziła rozmowy online z dwoma kandydatami, nie orientując się, że ich wizerunek był generowany w czasie rzeczywistym. Proces onboardingu nie przewidywał żadnego spotkania stacjonarnego, od podpisania umowy po wysłanie sprzętu, wszystko odbyło się w sferze cyfrowej. Celem oszustów było uzyskanie uprawnień administratora w celu kradzieży kodu źródłowego i danych klientów.

Instytucje finansowe zaczęły reagować. Przykładowo Alior Bank ostrzega klientów przed oszustami wykorzystującymi fałszywą tożsamość i wideorozmowy oraz zaleca dodatkową weryfikację rozmówcy.. Agencje rekrutacyjne podkreślają, że tradycyjna weryfikacja referencji telefoniczną rozmową z byłym pracodawcą przestaje wystarczać w konfrontacji z technologią deepfake.

Czym to grozi pracodawcom

Konsekwencje wykraczają daleko poza konieczność ponownej rekrutacji. Dla firm z sektora regulowanego oznacza to kary regulacyjne, utratę reputacji i kradzież własności intelektualnej. W polskim porządku prawnym fałszywe CV może stanowić podstawę zwolnienia dyscyplinarnego (art. 52 k.p.). Fałszerstwo dokumentów podlega sankcji z art. 270 k.k. (do pięciu lat pozbawienia wolności), a użycie AI do podszywania się pod inną osobę może wyczerpywać znamiona kradzieży tożsamości (art. 190a k.k.) i oszustwa (art. 286 k.k.).

Tabela: konsekwencje prawne fałszerstw rekrutacyjnych

Rodzaj naruszenia

Charakterystyka

Konsekwencje prawne

Fałszywe CV

Zawyżanie kompetencji, wymyślony staż

Może stanowić podstawę rozwiązania umowy, w tym w trybie art. 52 k.p.

Fałszerstwo dokumentów

Podrobione dyplomy, certyfikaty

Art. 270 k.k.

Deepfake tożsamościowy

Podszycie się pod inną osobę

Art. 190a k.k.; w razie wyłudzenia także art. 286 k.k.

Fikcyjne zatrudnienie

Pozorna umowa

Nieważność czynności prawnej, art. 83 k.c.

Nieuprawniony dostęp / infiltracja systemów IT

| Uzyskanie dostępu do systemu lub manipulacja danymi | . |

Art. 267 k.k., a w określonych przypadkach także art. 287 k.k. (grzywna, ograniczenie wolności lub pozbawienie wolności)

Jak się bronić

Tradycyjna rozmowa wideo nie jest już wystarczającym dowodem tożsamości. Pierwszą linią obrony stają się systemy detekcji żywotności (liveness detection) analizujące mikrosygnały: teksturę skóry, odbicia światła w oczach, mikroekspresje. Proste testy, prośba o szybki obrót głowy czy podniesienie dłoni do twarzy, potrafią wywołać artefakty w nałożonym obrazie.

W branży IT kluczowe jest sprawdzenie realnych umiejętności: sesje programowania na żywo z udostępnionym ekranem, weryfikacja historii repozytoriów na GitHubie pod kątem nagłych przyrostów kodu, a także technologia zdecentralizowanej tożsamości cyfrowej (Verified ID). W przypadku stanowisk z dostępem do wrażliwych danych lub infrastruktury niezastąpione pozostaje choćby jednorazowe spotkanie stacjonarne, nawet w modelu w pełni zdalnym obowiązkowa wizyta w biurze lub u notariusza drastycznie redukuje ryzyko.

Nowoczesne systemy ATS ewoluują w kierunku platform bezpieczeństwa, zamiast prostego wyszukiwania słów kluczowych analizują kontekst semantyczny i rozpoznają, czy opisane doświadczenie jest spójne logicznie. Istotne jest podejście „human-in-the-loop”, AI pełni rolę asystenta, nie sędziego.

## Granice prawne weryfikacji

Intensyfikacja weryfikacji musi mieścić się w granicach prawa. Art. 22 Kodeksu pracy pozwala żądać od kandydata jedynie ściśle określonego katalogu danych. Dane biometryczne, traktowane przez RODO jako szczególna kategoria, wymagają dobrowolnej, świadomej zgody kandydata. UODO stoi na stanowisku, że biometria może być dopuszczalna w celach bezpieczeństwa, ale narzędzia detekcji deepfake’ów muszą być wdrażane z zachowaniem zasady minimalizacji danych.

## Zaufanie wymaga weryfikacji

Masowość oszustw sprawia, że dotychczasowe metody selekcji stają się anachroniczne. Konieczna jest strategia oparta na czterech filarach: technologii (inteligentne systemy ATS i detekcja deepfake’ów), multimodalnej weryfikacji (połączenie automatycznej analizy z testami kompetencyjnymi i weryfikacją referencji u poprzednich pracodawców), higienie prawnej (procedury kryzysowe na wypadek fraudu tożsamościowego i zgodność z RODO) oraz świadomości ludzkiej (regularne szkolenia zespołów z zakresu socjotechniki i rozpoznawania anomalii w zachowaniu cyfrowym).

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Uprawnienia rodzicielskie - QUIZ
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Ile tygodni urlopu macierzyńskiego można maksymalnie wykorzystać jeszcze przed porodem?
nie ma takiej możliwości
3
6
9 - tylko jeśli pracodawca wyrazi na to zgodę
Następne

REKLAMA

Kadry
Ile zarabia HR? Stawki w 2026 r. Czy kadry i płace to szansa na wysokie wynagrodzenia na starcie? [TABELA]

Ile zarabia się w HR? Sprawdzamy stawki aktualne na 2026 r. Czy kadry i płace to szansa na wysokie wynagrodzenia już na starcie? Wiele się zmienia w zarobkach pracowników tego segmentu. Tabela porównuje wynagrodzenia z 2020 r. i wskazuje procentowe podwyżki płac. Jakie wnioski powstają?

Lipiec 2026: dni wolne i godziny pracy

Lipiec 2026 – kiedy wypadają dni wolne od pracy i ile jest godzin pracy w tym miesiącu? To co do zasady najbardziej zapracowany miesiąc w roku. Jaki jest wymiar czasu pracy w lipcu?

Trzeba aktywować m.in. osoby z niepełnosprawnościami, 50+, po urlopach macierzyńskich. Do 2035 r. ludność w wieku produkcyjnym zmaleje w Polsce o ok. 4 mln osób

W Polsce już teraz brakuje rąk do pracy. Trzeba aktywować m.in. osoby z niepełnosprawnościami, 50+ i po urlopach macierzyńskich. Do 2035 r. ludność w wieku produkcyjnym zmaleje w Polsce o ok. 4 mln osób. Rusza kolejna kampania społeczna.

Lekarze zarabiają za dużo? Polacy zabrali głos w nowym badaniu

Wynagrodzenia lekarzy ponownie znalazły się w centrum uwagi opinii publicznej. Z najnowszego sondażu wynika, że niemal połowa Polaków uznaje zarobki medyków za zbyt wysokie – czytamy w środę w „Dzienniku Gazecie Prawnej”.

REKLAMA

Tyle zarabiają Polacy. GUS podał dane o medianie wynagrodzeń

Nowe dane GUS pokazują, ile naprawdę zarabiają Polacy. W styczniu mediana wynagrodzeń brutto wyniosła 7 447,16 zł i była o ponad 20 proc. niższa od przeciętnej płacy w gospodarce narodowej.

Dwa urlopy rocznie i budżet 2-5 tys. zł. Jak Polacy planują wakacje w 2026 roku?

Polacy coraz częściej dzielą urlop na kilka krótszych wyjazdów zamiast jednego długiego wypoczynku. Najpopularniejszy budżet to 2-5 tys. zł na osobę, a o wyborze kierunku decyduje przede wszystkim pogoda – nie cena. Wyniki badania HRK pokazują, że wakacje stały się starannie zaplanowanym elementem życia zawodowego, a granica między regeneracją a dostępnością dla pracodawcy wyraźnie się zaciera.

Pracownice obawiają się o wysokość emerytury. ZUS: kobiety mają mniej o średnio 1,5 tys. zł brutto od mężczyzn. Jak pracodawca może pomóc?

Pracownice obawiają się o wysokość emerytury. Z danych ZUS wynika, że kobiety mają mniej o średnio 1,5 tys. zł brutto od mężczyzn. Jak pracodawca może pomóc?

Publikuj widełki wynagrodzenia w ofertach pracy. Niejawna stawka to nie dyskrecja, tylko sygnał ostrzegawczy [WYWIAD]

Publikuj widełki wynagrodzenia w ofertach pracy. W niektórych branżach to od dawna standard, a w innych zaczyna być standardem. Dziś niejawna stawka to już nie dyskrecja, tylko sygnał ostrzegawczy. Pracownicy nie chcą tracić czasu na rekrutację, w której podczas rozmowy dowiedzą się o rażącej dysproporcji w zarobkach oczekiwanych i proponowanych.

REKLAMA

PFRON uruchomi SODiR 3.0. Z korzyścią dla osób z niepełnosprawnością

SODiR 3.0 to nowa wersja systemu informatycznego PFRON służącego do obsługi dofinansowań do wynagrodzeń pracowników z niepełnosprawnościami oraz refundacji składek na ubezpieczenia społeczne. Projekt zakłada stworzenie nowoczesnego, bezpiecznego i bardziej przyjaznego użytkownikom rozwiązania, które usprawni realizację procesów zarówno po stronie beneficjentów, jak i PFRON. Realizowany jest przy wsparciu Funduszy Europejskich i stanowi jeden z kluczowych elementów cyfrowej transformacji usług świadczonych przez PFRON.

Ważne dane z ZUS już dostępne. Chodzi o przyszłe emerytury Polaków

Zakład Ubezpieczeń Społecznych zakończył proces corocznego udostępniania informacji o stanie konta ubezpieczonego i prognozowanych emeryturach. Informację za 2025 rok można uzyskać w aplikacji mZUS lub za pośrednictwem platformy usług elektronicznych eZUS.

Zapisz się na newsletter
Kodeks pracy, urlopy, wynagrodzenia, świadczenia pracownicze. Bądź na bieżąco ze zmianami z zakresu prawa pracy. Zapisz się na nasz newsletter.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA