カテゴリー
Hack

ChatGPT で文面を書き換えることで Gmail のスパム(誤)判定を突破する

Tor ノードの運営者が Tor の濫用に関する苦情メールに返答する際に使うテンプレート文面でメールを送ろうとしたとき、Gmail のスパムフィルタにスパム認定されてしまったそうです。

この運営者は ChatGPT を使ってメール文を書き換えさせると、Gmail がスパムと判定しなくなったのでめでたしめでたし、という話。

書き換えてください(reword)で実際にどんな細かな指定をしたのかは書いていないのですが、少し長くなった文章でメールを送り直すと、こんどはスパム認定されなかった。今後はスパム認定されるたびに ChatGPT に書き換えさせようかな、と言っています。

今回はスパムでないメールを通すための正当な ChatGPT の利用でしたが、スパマーがスパムフィルタをかいくぐるために ChatGPT やそれに類する機械学習ツールを使うことは容易に予想できますし、すでにそれは行われているのかもしれないですね。便利なツールを使いたい人は善悪に関わらずいるわけで。

via Hacker News

カテゴリー
アメリカ

履歴書は立派な職歴がすべてか? フェイクCV実験

アメリカのエンジニア採用シーンでは多くの企業が履歴書の自動スクリーニングシステムを利用しているそうです。人事の人間が読む前に、良さそうな履歴書だけを絞り込ませているのですね。

履歴書をいくら送っても企業からまったく連絡が来ないあるエンジニアが、バズワードだらけだけれども明らかにフェイクの履歴書を送ったところ、Notion, ApartmentList, Quizlet, Outschool, LiveRamp, AirBnB, Blend, Reddit, AirTable, Dropbox, Bolt, Robinhood, Mux, Solv, Grubhub, Scale.ai, Atlassian など名だたるIT企業から書類審査の通過と面接の連絡が来たそうです。その成功率なんと90%

UCBで学び、マイクロソフト、リンクトイン、Zillow、インスタグラムという職歴。すばらしいですね。

しかし中身を読んでみると、職歴の詳細がたいへんなことに。

  • 個人サイトのリンクを開くとリックロール
  • Node.js や C++ と並び、ミア・カリファ(ポルノ業界出身のタレント)のエキスパート
  • React を使ってブロックチェーン上にAIを実装
  • サーバーサイドReact 窃盗API によるチューニング
  • 会社のサーバでマイニング
  • コーヒー豆を14ナノメートルの粒子に挽く
  • AIベースのGraphQL を追加
  • みのむし競争を通してチームの和を醸成
  • ラナ・ローデス(ポルノ女優)を420fpsで表示させるスクリーン体験を実装
  • ヴォルデモートDBやリザードンを使ったLinkedIn検索の改善
  • Reactベース(2012年に?)のビッグデータパイプライン構築
  • ブロックチェーン上にEdgeブラウザを実装
  • トランプを支持するマイクロソフト社員の会を先導 (2012年に?)
  • チームの6割に性病を普及させた
  • 大学では友愛会で一晩のウォッカ最高杯数を記録

こんな感じの履歴書でも、次々とメールが届き、面接の調整に進むことができたそうです。

ツイートでは、名のある企業の人事からの連絡とやりとりもいくつか紹介されています。メールの文中に「私の成果物紹介」としてリックロールの流れるURLを貼り付けても平然とメールのやりとりが続いてるのは相手がリンクを開いてないからでしょう。

結局のところ、FAANG や GAFA を筆頭とする有名IT企業で働いた経歴が含まれてさえいれば、中身は読まれずに書類審査は通る、ということかもしれません。

有名IT企業とのやりとりを自作することはできるので、この実験をフェイクではと疑うことはできそうです。しかし、元の実験者は「信じられないならこの履歴書をコピーし、名前を変えて応募してみればわかる」と。

reddit の議論では、採用に関わった人の体験談も寄せられています。履歴書スクリーニングのアプリは実際に存在し、企業側が期待するキーワードのリストをアプリに与えることでそれらのキーワードが多数でてきた履歴書を通過させているんだ、ということ。

それを逆手にとって、「友人は『聞いたことはあるがそれほど知らない技術:』という項目を作っていた」とか「すべてのバズワードを末尾に極小の白いフォントで並べておけばどうか」(昔のSEOでありましたね)とかいうアドバイスも出ています。

「自分なら『マイクロソフトの開発したAzure、Googleの開発したGCP、Amazonの開発したAWSを利用したことがある』『最初に使った深層学習ライブラリはGoogleのTensorflow だがFacebookの開発したPyTorch に切り替えた』と書くね」は、好まれそうなキーワードを詰込みつつ嘘はついてないという意味でいい手かもしれません。

僕も昔アメリカで採用側だったことがあるので、ちょっとした空きポジションに大量の応募が来ることは身をもって体験しています。そして大量にくる履歴書に条件に合わないものやピントが外れたものがとても多いことも。

本当はできないことでも「できます」と言って売り込むのが当たり前の世界なので、募集側もすべてに目を通していられないのですが、それがプログラムによる自動フィルタを普及させ、そしてそのフィルタがたいして高性能でもないことから、こんな履歴書ハックが通ってしまうんでしょうね。そして一次審査する人事の人の多くは技術の名前に詳しくない。

一度出した履歴書を差し替えることができないだろうから、書類審査を通過しても先々の面接でいずれ必ずボロは出ると思いますが、書類が誰の目にも読まれずに捨てられるとすれば愚痴をいいたくなる求職者もいるでしょう。

via twitter

カテゴリー
fun

Straight2spam – スパムメールにする文面を入手できるサイト

メールのテンプレートを配っているサイトはいろいろありますが、Straight2spam ではあまり聞かないタイプのテンプレートを入手できます。それはスパムフィルタに引っ掛かるスパム文。

ここで入手できる文面、以下のように始まる文章です。

#1 $$$ 100% Act now Action Additional income Affordable All natural/new Amazed Apply now Avoid Be amazed/your own boss Beneficiary Billing Billion Bonus Boss Buy Call!!!!!! free/now …(以下続く)

この文面を貼り付けて送ると、メールは相手側でスパムと認定されるでしょう、ということです。

「来てほしくないけど母親に命令されて招待しないわけにもいかない知人はいますか? Straight 2 spam で、メールを相手のスパムフォルダへ直行させましょう」