Integriteit & Fraudedetectie

Cursor- en Copilot-gebruik in coderingsgesprekken opsporen

ClarityHire Team(Editorial)9 min read

Waarom het ChatGPT-playbook Cursor en Copilot mist

Het standaardadvies voor fraudedetectie bij coderingsgesprekken is gebaseerd op één veronderstelling: de kandidaat switcht naar een chatvenster, vraagt om een oplossing en plakt die terug. Plakgrootte, duur van tabwisseling en burst-typsnelheid zijn allemaal afgestemd op die werkwijze.

In 2026 is die veronderstelling onjuist voor de AI-tools die kandidaten werkelijk gebruiken. Cursor, GitHub Copilot, Windsurf, Continue en de nieuwe golf van onzichtbare overlay-tools zoals Cluely plakken niet. Ze zitten in de editor, accepteren suggesties met Tab en geven tekens in de buffer op een manier die veel meer op typen lijkt dan op een plakgebeurtenis. Een kandidaat die Cursor goed gebruikt zal nooit een plakwaarschuwing in uw platform activeren en zal geen enkel tabblad switchen. Het integriteitsrapport van een naïef screeningtool zal schoon lijken.

Dit is een ander probleem en het vereist een ander signaalstapel. Dit artikel behandelt het gedragspatroon van in-editor AI-assistenten, de specifieke momenten waarop ze falen, en hoe je de live sessie ontwerpt zodat een eerlijke gebruiker van deze tools nog steeds interpreteerbare signalen oplevert.

Hoe in-editor AI werkelijk voor het platform eruit ziet

Drie categorieën tools, drie verschillende sporen:

  • Tab-completion agenten (Copilot, Cursor Tab, JetBrains AI). Een "ghosttext"-suggestie verschijnt na een korte pauze; de kandidaat drukt Tab; 40–300 tekens landen in één tick in de buffer. Voor een toetsaanslag-registratie kan die tick zich voordoen als een burst van snelle toetsaanslagen of als één invoeggebeurtenis, afhankelijk van hoe de editor input afstuurt.
  • Agentic editors (Cursor Composer, Windsurf Cascade, Claude Code, Aider). De kandidaat typt of spreekt een natuurlijke-taal-instructie in een zijpaneel; de agent herschrijft een deel van het bestand. Van buitenaf ziet dit eruit als een reeks multi-line bewerkingen zonder corresponderende toetsaanslagen ertussen.
  • Onzichtbare overlay-tools (Cluely, Interview Solver, Interview Coder). Een apart proces leest het scherm en toont de kandidaat een antwoord in een overlay die verborgen is voor screen-capture API's. De kandidaat typt of transcribeert het dan. Het spoor op het platform is "kandidaat heeft het zelf getypt", maar het ritme klopt niet.

De kandidaat plakt niet. Ze accepteren, transcriberen of geven instructies. Elk van deze heeft een aanwijzing.

Signaal 1: Tab-accept bursts in een typstream

De schoonste vingerafdruk van een tab-completion tool is de vorm van de toetsaanslag-stream. Met de hand getypte code op een regel van 30 tekens ziet er uit als 30 toetsaanslagen met tussenpozen van 80–250 ms, met af en toe een 1–2 seconde pauze. Een Copilot Tab-acceptatie op dezelfde regel ziet er uit als één gebeurtenis op +0 ms gevolgd door 30 tekens op +1 ms elk — of in sommige editors, één buffer-invoeggebeurtenis zonder per-teken timing.

De toetsaanslag-registratie van ClarityHire classificeert elke aaneengesloten reeks invoer waarbij de vertraging tussen toetsaanslagen onder ~5 ms valt als een machine-emit blok. Het blok wordt apart geregistreerd van getypte tekens en verschijnt op het integriteitsrapport als een afzonderlijk gebeurtenistype — niet een plak, niet een toetsaanslag, een acceptatie.

Waar je naar moet zoeken in het rapport:

  • Een reeks van 5–10 acceptatiegebeurtenissen per minuut, elk 40–250 tekens lang, afgewisseld met normaal typen. Dit is het canonieke Copilot/Cursor-ritme.
  • Acceptatieblokken die volledige functies in één gebeurtenis voltooien (300+ tekens). Dit is agentic-editor gedrag, niet tab-completion.
  • Nul plakken, nul tabswitches, maar de kandidaat produceert een werkende oplossing van 200 regels in 22 minuten plat. Het volume zelf is het signaal.

Geen van deze is een rokend pistool. Al deze samen, tegen een probleem dat de kandidaat nog nooit heeft gezien, wel.

Signaal 2: De cursorsprong die de kandidaat niet met de hand kan doen

Wanneer een mens code schrijft, beweegt de cursor op de manier waarop mensen cursors verplaatsen: pijltjestoetsen, Home/End, af en toe een klik in een ander regelpaar. Wanneer een agentic editor een regio herschrijft, teleporteert de cursor — de volgende bewerking is twee functies verwijderd van de vorige, zonder tussenliggende navigatie. Wanneer een tool refactoreert over bestanden, verandert het actieve bestand zonder een Cmd-P fuzzy-find.

De collaboratieve editor die wordt gebruikt in live coderingssessies registreert cursorpositie en actief document bij elke wijziging. In de tijdlijn vallen "teleportbewerkingen" op: een bewerking op regel 80 onmiddellijk gevolgd door een bewerking op regel 12 van een ander bestand, zonder zichtbare navigatie en zonder scroll. Een mens kan dat met sneltoetsen doen, maar het cluster van zulke bewegingen gedurende een sessie is wat telt. Twee of drie is normaal. Twintig in 20 minuten is de agent aan het werk.

Signaal 3: Typritme dat niet overeenkomt met de eigen basisregel van de kandidaat

Tab-acceptatie geeft de kandidaat een afgewerkte regel. Ze moeten nog steeds de instructie typen die het oproep, of de volgende regel zelf typen. Dus de toetsaanslag-stream wordt bimodaal: lange reeksen machine-geëmitteerde code gescheiden door korte reeksen menselijke typwerk.

Toetsaanslag-biometrie op de getypte delen is nog steeds nuttig — de dwell-and-flight vingerafdruk van de kandidaat moet consistent zijn gedurende de sessie. Maar de verhouding is het nieuwe signaal: een Cursor-zware kandidaat typt misschien 15–25% van de tekens in het uiteindelijke bestand. Een niet-gebruiker typt 95%+. De verhouding is zichtbaar in het rapport en hangt niet af van het correct classificeren van één enkele gebeurtenis.

Dit is ook het signaal dat de onzichtbare overlay-tools opvangt. Een kandidaat die vanuit een Cluely-overlay leest en het antwoord opnieuw typt, typt in een ongewoon constant tempo, met zeer weinig correcties, omdat ze transcriberen in plaats van samenstellen. De bewerkingsafstand tussen de toetsaanslag-stream en het uiteindelijke bestand krimpt naar nul. Echt auteurschap heeft backspaces, hernoemingen en teruggekeerde pogingen; transcriptie niet.

Signaal 4: De inzending is coherenter dan het proces

Voer code-coherentie-analyse uit op het uiteindelijke bestand en je krijgt een ander inzicht. Cursor Composer en Claude Code produceren zeer coherente bestanden — uniform idiomatisch, consistent naamgeving, defensieve foutafhandeling voor gevallen die de kandidaat niet heeft geoefend. Dit is een ander foutpatroon dan ChatGPT-gelijmd code, wat de neiging heeft incoherent te zijn. Cursor-code is te schoon voor het zichtbare proces.

De diagnostische vraag is degene die de coherentie-beoordelaar al stelt: ziet dit eruit alsof één persoon het van begin tot eind in 30 minuten heeft geschreven, terwijl ze met mij op video praatte? Een mens onder interviewdruk produceert een bestand met minstens één ruw randje — een overgebleven console.log, een functie die ze wilden hernoemen, een opmerking die in strijd is met de code. Een Cursor-Composer bestand heeft zelden iets daarvan. De afwezigheid van rommel is het signaal.

Wat je in de ruimte moet vragen

Detectie is de helft van het antwoord. De andere helft is het stellen van de vraag die een agent-gebruiker niet kan ontwijken:

  1. Kies een niet-voor-de-hand-ligende regel en vraag waarom. "Je hebt hier Map gebruikt in plaats van een object — wat was de trade-off?" Een echte auteur kiest er één. Een accept-and-move-on gebruiker haalt de schouders op.
  2. Dwing een kleine uitbreiding af. "Voeg een vlag toe die dit geval-insensitief maakt." Vijf regels, geen Tab-acceptatie toegestaan. De kandidaat schrijft het vloeiend of loopt vast. Beide zijn signaal.
  3. Vraag naar een bug die je kunt zien. Plant van tevoren een subtiel probleem in de prompt of scaffolding. Agentic tools hebben de neiging dit "op te lossen" zonder het te erkennen. Vraag de kandidaat je door te lopen wat ze hebben veranderd en waarom. De eerlijke gebruiker legt uit; de agent-gebruiker vertelt het diff.

Deze vervolgvragen zijn hetzelfde instrument dat je zou gebruiken voor een AI-geplakt thuis-werkstuk. Het punt is niet om de tool op te vangen — het gaat erom uit te zoeken of de kandidaat de relatie met de code heeft die de rol vereist.

Hoe je de sessie ontwerpt zodat het signaal interpreteerbaar is

Twee structurele keuzes maken het bovenstaande gemakkelijker te lezen:

  • Stel de regel voor de sessie in. "Je kunt elk hulpmiddel gebruiken. Cursor, Copilot, je eigen snippets. We zullen je vragen uit te breiden en te verdedigen wat je schrijft." Dit is het open-book kader, en het omzet een detectieprobleem in een interpretatieprobleem. Een kandidaat die Cursor-gebruik van tevoren aangeeft en hun werk uitlegt, is prima. Een kandidaat die het verbergt en niet kan uitleggen, is degene die je wilt filteren.
  • Reserveer vijf minuten van de sessie voor onondersteunde bewerkingen. Zeg tegen de kandidaat van tevoren: de laatste vijf minuten zijn een kleine uitbreiding, geen AI-tools. Kijk hoe ze typen als de assistent weg is. Dit enkele blok levert een schone basisregel op om de rest van de sessie mee te vergelijken.

Deze twee regels geven je integriteitsrapport iets om aan vast te houden. Zonder hen stel je ritme in tegen een lege prior; met hen heb je in elk interview een bekende-basisregel sectie.

Wat te doen

Als je technische gesprekken afneemt en uw huidige integriteitsrapport alleen plakken en tabswitches bijhoudt:

  1. Voeg een accept-block detector toe aan uw toetsaanslag-logging, of kies een coderingplatform dat er een levert. Zonder het zijn Cursor-gebruikers onzichtbaar voor jou.
  2. Voeg het onondersteunde-vijf-minuten blok toe aan elke live sessie deze week. Het kost je bijna niets en geeft je een basisregel voor elke kandidaat, niet alleen de verdachte.
  3. Update je aanwijzingen gericht op kandidaten om te zeggen wat wel en niet is toegestaan. De meeste kandidaten zullen een duidelijke regel respecteren; de weinigen die dat niet doen, zullen het slecht verbergen.
  4. Stop met het vertrouwen op tabswitch-aantallen als primair signaal. In 2026 vereist het fraudehulpmiddel dat de kandidaat gebruikt, hen niet om de editor te verlaten.

De wapenwedloop tegen in-editor AI is niet winnend door alleen detectie. Het is winnend door interviewontwerp dat eerlijk hulpmiddelgebruik ononderscheidbaar maakt van niet-gebruik, en oneerlijk hulpmiddelgebruik onmogelijk maakt om in de ruimte te verdedigen. Het signaal dat je wilt, is niet "hebben ze Cursor gebruikt" — het is "weten ze wat hun eigen code doet." Bouw de sessie rond die vraag en het detectieprobleem lost zichzelf grotendeels op.

cursorgithub copilotai fraudecoderingsgesprekkenfraudedetectie

Gerelateerde artikelen