Immer häufiger kommen in Unternehmen Bewerbungen an, die von einer Künstlichen Intelligenz massenweise verschickt wurden, oder solche, hinter denen gar keine echte Person steckt. Ein Blick in die Praxis und Tipps, wie Arbeitgeber Deepfakes im Recruiting erkennen und sich davor schützen können.
Mittlerweile erhalten meine Kollegen und ich täglich Bewerbungen, die zumindest KI-gestützt sind. Dahinter stecken zum Teil Bots, die eine Bewerbung generieren und versenden, ohne dass eine reale Person dahintersteckt. Zum Teil kommen diese Bewerbungen von tatsächlich existierenden Stellensuchenden, die ein KI-System nutzen, um sich auf passende Stellen zu bewerben. Diese Personen wissen aber gar nicht, wo genau sie sich bewerben. Die Entscheidung trifft die KI.
Es gibt zahlreiche Tools, die hierfür genutzt werden können. Ein Beispiel ist „Loopcv“, das Stellensuchenden verspricht: „Lade deinen Lebenslauf hoch, wähle den gewünschten Jobtyp und drücke auf Start! Loopcv bewirbt sich jeden Tag massenhaft in deinem Namen.“ Auch mit Chat GPT und anderer generativer KI können Agenten gebaut werden, die Bewerbungen zumindest teilautomatisiert versenden.
KI-gestützte Bewerbungen nehmen zu
Diese Formen KI-gestützter Bewerbungen nehmen rasant zu. Ob sie in den nächsten Monaten zu einem Massenproblem werden, wird sicherlich auch an der Regulierung in den Systemen selbst liegen. Linkedin zum Beispiel schafft es, dieses Phänomen relativ gut einzudämmen. Im Herbst 2024 erhielt ich ungefähr einmal pro Woche eine Fake-Kontaktanfrage von Stellensuchenden oder Recruiterinnen/Recruitern. Das ist nahezu vollständig zurückgegangen.
Deepfakes betreffen alle Jobs
Deepfakes können im Prinzip bei allen Jobs vorkommen. Allerdings ist es naheliegend, dass Remote-Jobs häufiger betroffen sind, da eine KI versteht, dass sich Kandidatinnen und Kandidaten aus der ganzen Welt für diese Stellen bewerben können. Ein Beispiel aus der jüngsten Zeit: Wir suchen derzeit Mitarbeitende, die per Flexoffice für uns tätig werden. So beschreiben wir unsere Bürokultur: Mitarbeitende können grundsätzlich wählen, ob sie zuhause oder im Büro arbeiten. Jedoch gibt es fixe Termine in der Woche, die wir vor Ort machen wollen. Das heißt: Remote ist nicht möglich und in unserer Kultur im Moment nicht gewollt.
Auf diese Stelle erhalten wir in der Woche fünf bis zehn Bewerbungen, die ich als KI-generiert oder KI-gestützt einstufe. Eine Bewerbung kam beispielsweise aus den Niederlanden. Der Bewerber nutzte ein Tool, das automatisiert Bewerbungen auf Stellen versendet, die zu seinem Profil passen sollten. Dass er sich bei uns bewarb, war ihm nicht bewusst. Ich habe kurz mit ihm gesprochen, um zu hinterfragen, wie es zu dieser Bewerbung kam. Auch fachlich war es leider kein Match – selbst der Bewerber hat sich gewundert, war jedoch begeistert, mit mir persönlich gesprochen zu haben und hat auch dazugelernt, wie „sein“ KI-Tool arbeitet.
Fake-Lebensläufe und Deepfakes im Jobinterview
Die beschriebene Bewerbungsform macht bei uns rund die Hälfte der KI-gestützten Bewerbungen aus – die andere Hälfte sind Fake-Lebensläufe inklusive Bewerbungsfotos. Das stellt uns vor einige Herausforderungen, da wir kaum standardisierten können, wie wir auf welche Bewerbung reagieren. Momentan sehen wir uns die Bewerbungen einzeln an, um sie bewerten zu können. In manchen Fällen nutzen wir auch Chat GPT, um eine Einschätzung zu erhalten. Je nach Art der Bewerbung geben wir standardisiert oder sehr individuell Feedback.
Deepfakes in Jobinterviews und Video-Calls können ebenfalls vorkommen, aber deutlich seltener. In unserem Team sind bislang drei Fälle bekannt geworden. Aber die Technik ist vorhanden und mittlerweile sehr ausgereift. Es gibt zahlreiche frei verfügbare, kostenfreie Tools, die eingesetzt werden können, um in Video-Calls die Umgebung, die Antworten beziehungsweise das Know-how oder das gesamte Gespräch künstlich zu generieren.
Eine erste Stufe ist: Ich sitze auf dem Sofa oder im Skilift und spreche in die Kamera. Das Tool bringt mich in mein zuvor generiertes Arbeitsumfeld und erzeugt in Echtzeit das Arbeits-Setting. Hier ist das Gespräch live und real, die KI erstellt nur das gewünschte Umfeld sowie Mimik und Gestik. In einer nächsten Stufe kann ich das Video komplett von einer KI generieren lassen und das Gespräch nur noch per Voice oder Text führen. Ich kann also meine Identität komplett verschleiern.
KI-Copiloten in Jobinterviews
Es besteht auch die Möglichkeit, im Gespräch KI zu nutzen, um Wissen vorzugeben, das ich gar nicht habe. Ich kann die KI sozusagen als Live-Unterstützung im Gespräch einsetzen. Tools wie „Job Jump“ fungieren als KI-Copiloten für Jobinterviews. Das Versprechen laut Webseite: „Stand out in job interviews with personalized AI assistance“. Für Recruiterinnen und Recruiter ist es schwer, sich davor zu schützen, selbst wenn sie darum bitten, den Bildschirm während des Gesprächs zu teilen. Die Applikation läuft als Interface direkt auf dem Video-Sharing-Tool wie beispielsweise MS Teams.
Die höchste Stufe von Deepfakes im Jobinterview ist, dass eine komplett autonome KI das Gespräch führt – also kein Mensch im Gespräch involviert ist. Solche Fälle kommen erst sehr selten vor, sind aber nicht gänzlich neu. Auch das wird sicherlich zunehmen. Tools wie „Omnihuman“ oder „Viggle“ ermöglichen es, KI-Avatare zu erstellen, indem nur ein Bild, eine Sprachdatei und ein Video bereitgestellt werden.
Mit Job-Scamming Bewerberdaten abgreifen
Deepfakes im Recruiting können nicht nur Unternehmen, sondern auch Bewerberinnen und Bewerber schädigen. Ein Begriff, der in diesem Kontext immer wieder fällt, ist „Job-Scamming“. Hierbei wird versucht, über Fake-Jobportale oder -Karriereseiten Daten von Stellensuchenden abzugreifen, die sich dort bewerben. Die Fake-Portale können dann die Identität der Bewerbenden und gegebenenfalls ihre Daten für kriminelle Aktionen nutzen.
Für die Unternehmen bedeutet das, dass sie ihre eigenen Karriere-Seiten vor dem Zugriff durch Kriminelle schützen und gegebenenfalls ein Sicherheitssystem für Bewerberinnen und Bewerber installieren müssen. Darüber hinaus sollten sie das Web regelmäßig auf solche Scams durchforsten und Hinweise dazu ernst nehmen.
Unternehmen vor Deepfakes im Recruiting schützen
Um sich vor Deepfakes im Recruiting zu schützen, sollten sich Arbeitgeber zunächst über die verschiedenen Möglichkeiten und Tools informieren. Nur wer sich damit beschäftigt, kann ein Gefühl für die Gefahren bekommen und die Fälschungen erkennen. Der KI-Einsatz in Bild und Video hat immer noch seine Schwächen, die man in den meisten Fällen leicht erkennen kann. Videos hängen manchmal oder wiederholen Bildfolgen, es sind unnatürliche Muster oder Begebenheiten zu sehen. Doch mit jedem Release eines Tools wird dieses besser und die Fälschungen werden weniger leicht ersichtlich.
Weitaus schwerer zu identifizieren als gefälschte Bilder oder Videos sind Fakes, bei denen der Mensch durch eine KI unterstützt wird. Wenn in Echtzeit Wissen simuliert wird wie bei „Job Jump“, hilft es nur, sehr komplexe Sachverhalte zu thematisieren, bei denen die KI Schwachstellen zeigt. Auch der Einsatz von Eignungsdiagnostik trägt dazu bei, Fakes herauszufinden. An der Sprache des Gegenübers kann man heute kaum noch feststellen, ob es sich um eine reale Person oder um eine KI handelt. Es ist verrückt: KI atmet, denkt nach inklusive typischen Denkpausen und Geräuschen und verhaspelt sich – auch wenn ihr das bewusst beigebracht wurde.
Natürlich kann auch KI eingesetzt werden, um herauszufinden, ob es sich bei einer Bewerbung um keine reale Person oder um vorgespiegelte Kenntnisse handelt. Wir bei „Die Grüne 3“ geben unserer KI Muster mit, die wir bereits identifiziert haben, und lassen diese über mehrere zuvor anonymisierte Bewerbungen oder CVs laufen. So erhalten wir eine Einschätzung über die Echtheit einer Bewerbung oder können auch neue Muster identifizieren lassen. Hierfür braucht es kein spezialisiertes Tool, das können auch Chat GPT, MS Copilot oder Google Gemini ausführen.
Wie Deepfakes Unternehmen schaden
Wenn Arbeitgeber auf Deepfakes im Recruiting hereinfallen, kann der Schaden hoch sein. Allein, wenn gute Bewerberinnen und Bewerber aufgrund von KI-gestützten Manipulationen aussortiert werden, kann das die Besetzungskosten stark in die Höhe treiben. Es kann auch ein erheblicher Schaden für die Arbeitgebermarke entstehen – wenn zum Beispiel schlecht formulierte Absageschreiben an Bewerbende verschickt werden, die eigentlich gut zur ausgeschriebenen Stelle passen würden.
Noch höher fällt der Schaden aus, wenn ein Unternehmen eine Person einstellt, die durch KI-Know-how an den Job gekommen ist. Wenn zum Beispiel erst nach der Einarbeitungszeit auffällt, dass jemand nicht die Kenntnisse und Fähigkeiten mitbringt, die im Jobinterview vorgetäuscht wurden. In einem solchen Fall ist der Fehler aber vor allem im Auswahlprozess des Unternehmens zu suchen und nicht beim Einsatz von KI-Tools durch den Kandidaten oder die Kandidatin.
Deepfakes im Recruiting erkennen: Praxistipps
Um ein Gespür dafür zu bekommen, wie die beschriebenen Systeme funktionieren, ist es wichtig, diese selbst zu nutzen – egal ob im beruflichen oder im privaten Kontext. Auch ein Training zu KI-Prompting ist sehr sinnvoll, um das benötigte Grundwissen der Tools und Systeme zu erwerben. Darüber hinaus empfehle ich unseren Podcast „Zielgruppen gerecht“. Hier gehen Robindro Ullah von Trendence und ich regelmäßig auf diese Themen ein und versuchen, für den richtigen Umgang mit KI-Fakes im Recruiting zu sensibilisieren.
Deepfakes in Bewerbungen lassen sich auch anhand der folgenden fünf Merkmale erkennen. Allerdings sind diese Tipps kein Freifahrtschein und können beim nächsten Technik-Release auch schon wieder überholt sein.
- Blick auf den Absender: Woher kommt die Bewerbung? Wenn sie via E-Mail oder über das Formular auf der Karriereseite zugesandt wurde, sollte man sich die E-Mail-Adresse genau anschauen beziehungsweise überprüfen, wie das Formular befüllt wurde. Enthält es Fehler – ist zum Beispiel das Geburtsdatum im Adress-Zusatz eingetragen –, empfiehlt sich eine weitere Kontrolle.
- Gesamteindruck der Bewerbung und des CVs: Wie stimmig ist das Gesamtbild? Wie ist die Aufmachung? Ist die Bewerbung logisch sinnvoll aufgebaut? Inwiefern wird Sprache durchgängig verwendet? Weichen zum Beispiel Ansprache und Abschlussformulierungen im Stil voneinander ab, ist das ein gutes Erkennungszeichen von KI-Einsatz. In welcher Form werden Bilder oder Emojis mit eingebunden? Eine KI nutzt gern Emojis oder Bildelemente, weil ihre das so beigebracht wurde. Oder sie verwendet Icons, die nicht passen. Sind die Angaben auf dem CV grundsätzlich plausibel? Passen schulischer und berufliche Werdegang und die Branchen/Arbeitgeber zu den angegebenen Fähigkeiten? Werden nur Fähigkeiten oder auch konkrete Aufgaben oder Projekte beschrieben? Wie ist die Schreibweise von Unternehmensnamen oder Bildungsträgern? KI verwendet manchmal unpassende Schreibweisen.
- Bild/Foto: Wirkt das Bild echt? Sieht es nach Retusche oder KI-Generierung aus? Wie „weich“ sind Kanten oder Übergänge? Hat die Person fünf Finger – falls diese auf dem Bild zu sehen sind? Ist verschwommener oder undeutlicher Text auf dem Bild zu lesen, der eigentlich klar erkennbar sein müsste? Das könnten Hinweise auf ein mit KI bearbeitetes oder generiertes Bild sein.
- Recherche: Kann ich mit den Daten des CVs eine reale Person im Web identifizieren? Finde ich diese Person auf Linkedin, Xing oder anderen sozialen Medien? Sind die Daten, die ich zur Person im Web finde, passend und plausibel? Achtung: Die Recherche auf Social Media ist nicht zur Beurteilung der Person bestimmt, sondern sollte nur dazu genutzt werden, einen Realitätscheck durchzuführen.
- Rückfragen: Ich spreche es mittlerweile offen an, wenn ich vermute, dass es sich um KI-Unterstützung handelt und frage zum Beispiel: „Nutzt du ein Tool wie Loop CV?“ oder „Hast du dein Bild KI-generiert und wenn ja, mit welcher KI oder welchem Prompt?“. Hilfreich ist auch, Fragen zu genannten Projekten oder Arbeitsstationen zu stellen: „Kannst du den Arbeitsablauf / das Projekt bei Arbeitgeber XY konkreter beschreiben? Mit welchen Kunden / Projektpartnern habt ihr damals gearbeitet? Kannst du mir hierzu eine Referenz nennen?“.