Profili FAKE su LinkedIn creati da A.I . - Attenzione .🛑
- Risposta miglioreimpostato da Vladimir
Vladimir purtroppo un fenomeno che accade sempre più spesso, su LinkedIn e non solo. La "pulizia" di una piattaforma riguarda anche questo, oltre alla qualità dei contenuti anche gli stessi utenti. Ti parlo personalmente, anche a me sono arrivati messaggi da persone straniere (magari con la foto di una bella ragazza 😅), del tipo:
your curriculum is excellent, please send me your email, phone, ...
We can talk about an interesting business opportunity
Sì certo, come no 😆 come spiega punto-informatico spesso accade anche questo:
Questi profili vengono utilizzati per truffare ignare vittime attraverso falsi investimenti in criptovalute e rubare le monete digitali attraverso falsi annunci di lavoro (tecnica preferita dal gruppo nordcoreano Lazarus). Molti profili fake sono stati eliminati da LinkedIn, ma il problema è stato solo limitato.
Infatti, se vai avanti nella conversazione con queste persone, ti propongono "investimenti super convenienti", spesso in ambito crypto.
Cosa si può fare?
- da parte nostra: prestare sempre attenzione, evitare di cadere vittima della social engineering (dai ragazzi, sappiamo bene che NESSUNO REGALA NIENTE!) e se possibile bloccare e segnalare questi profili falsi
- da parte della piattaforma coinvolta (LinkedIn, ecc): miglioramento dell'algoritmo (controllo automatico) e dell'attività manuale dello staff, per eliminare questi profili fake e garantire più qualità e affidabilità all'interno della piattaforma
Abbiamo parlato di profili fake su LinkedIn, creati dall'Intelligenza Artificiale. Vediamo ora un altro aspetto a cui prestare attenzione.
LinkedIn offerte di lavoro fake: pericolo malware
Ne parla punto-informatico.it, in particolare gli autori dell'offerta di lavoro fasulla (azienda fake, posizione lavorativa fake...) invitano gli utenti che si sono candidati a scaricare un file ZIP, ovviamente con nomi ingannevoli (es. lo stesso nome della presunta azienda). Un esempio di malware, che gira in ambiente Windows, contiene uno script VBScript che poi copia un file eseguibile e viene poi generato un info-stealer, per rubare vari dati dal computer della vittima.
Oltre a prestare sempre attenzione, possiamo anche seguire la guida ufficiale di LinkedIn: Offerte di lavoro: come riconoscere gli annunci truffa. In sintesi:
- azienda (nome, dettagli, informazioni come la P.IVA, ecc)
- posizione e zona (se non è precisa e trasparente, qualche dubbio ci viene)
- contatti (un indirizzo aziendale serio non è certo del tipo
xyz123@gmail.com
) - compenso (poca esperienza, poco impegno richiesto e buona paga... Sì certo 😅)
- annuncio presente anche altrove? (non è certo vincolante, ma un'azienda che ha pubblicato l'annuncio su varie piattaforme, approvata da ogni piattaforma, è più probabile che sia seria)
LinkedIn addestra i propri modelli IA con i dati degli utenti
Da quanto pubblicato su theverge.com, leggiamo questa recente notizia. Nulla di strano in realtà vedi il vecchio caso Google Bard (* ora Gemini) usa i dati degli utenti per il training IA.
Dobbiamo essere consapevoli che il concetto di privacy, trattamento dei dati personali è anacronistico, per come lo si intende, per l'uso che poi facciamo di questi servizi. Insomma, si vuole lo strumento perfetto, il chatbot perfetto, senza consentire che i propri dati derivanti dall'utilizzo possano essere usati dall'azienda che sviluppa e accresce questi servizi? Follia.
La pagina ufficiale linkedin.com/legal/privacy-policy è stata aggiornata di recente e viene indicato quanto segue:
We may use your personal data to improve, develop, and provide products and Services, develop and train artificial intelligence (AI) models, develop, provide, and personalize our Services, and gain insights with the help of AI, automated systems, and inferences, so that our Services can be more relevant and useful to you and others.
Tuttavia una pagina di help (linkedin.com/help) spiega che l'IA generativa viene usata per scrittura e funzioni di assistenza. Viene precisato che è comunque possibile revocare l'autorizzazione dalle impostazioni dell'account, "privacy dei dati" e disattivare "Dati per il miglioramento dell’AI generativa".
Il dilemma, come scritto da TheVerge, è fondamentalmente questo:
LinkedIn introduced the new privacy setting and opt-out form before rolling out an updated privacy policy saying that data from the platform is being used to train AI models.
Quindi il dibattito legale (oggi non si sa fare altro) riguarda se la privacy-policy sia stata aggiornata prima o dopo aver cambiato le impostazioni. Follia insomma, inutile dire che dovremmo concentrarci su altro, con una spinta costruttiva all'innovazione.