nyhet
Dolda kommandon i CV:n lurar AI-rekryteringsverktyg – ny studie avslöjar säkerhetshål
En ny akademisk studie publicerad i juni 2026 visar att LLM-baserade rekryteringsverktyg är sårbara för prompt injection-attacker via vanliga CV-dokument – både i enkla och flerstegsbaserade urvalsprocesser.
Vad har hänt
Resultaten är direkt relevanta för svenska arbetsgivare och HR-teknikföretag som i ökande utsträckning använder AI för kandidatsortering. Datainspektionen (IMY) har sedan 2024 tydliggjort att automatiserat beslutsfattande i rekrytering omfattas av GDPR:s krav på mänsklig granskning – men studien understryker att mänsklig granskning i sig kan vara otillräcklig om det underliggande AI-systemet redan har manipulerats i ett tidigt steg.
EU:s AI-förordning, som börjar tillämpas fullt ut under 2026, klassificerar AI-system för rekrytering som högrisksystem med krav på robusthet och transparens. Studien pekar på att nuvarande system inte uppfyller dessa krav. Forskarna rekommenderar att leverantörer inför indatarensning, separerar systempromptar strikt från användardokument, samt genomför regelbunden red team-testning specifikt riktad mot prompt injection. Rekryteringsplattformar som förlitar sig på OpenAI:s eller Anthropics API:er utan extra skyddslager är enligt studien särskilt exponerade.