shibo体育游戏app平台

东谈主工智能（AI）在重塑贸易招聘花样的同期，其运用的安全风险也激发关爱。近期曝光的麦当劳特准筹备商庸俗使用的 AI 招聘平台 McHire 的要紧安全毛病，便为此敲响了警钟。

据外媒 7 月 11 日报谈，该平台继承了 Paradox.ai 开导的 AI 聊天机器东谈主" Olivia "（奥利维亚），用于汇集求职者的个东谈主信息，包括姓名、电话、邮箱、住址等敏锐数据。然则，平台的安全驻防存在严重残障。

孤苦安全接头员伊恩 · 卡罗尔（Ian Carroll）和萨姆 · 库里（Sam Curry）发现，仅需使用极其简便的用户名和密码组合（如" 123456 "），即可狂妄登录 McHire 的顾问员界面。更严重的是，报复者不仅能探问系统中可能存储的约 6400 万份招聘记载，还能得回用于冒充求职者登录的身份考证令牌，以至稽查原始的聊天记载实质。

《逐日经济新闻》记者向干系方了解到，此事与麦当劳中国无关。

当今，Paradox.ai 和麦当劳已证据该毛病的存在，并在 7 月初完成了竖立责任。

一、6400 万求职者数据"变透明"，" 123456 " 30 分钟攻陷 AI 招聘系统

麦当劳的 AI 招聘平台 McHire 使用名为"奥利维亚（Olivia）"的 AI 聊天机器东谈主来筛选求职者。这款由 AI 软件公司 Paradox.ai 开导的器具，旨在简化招聘过程，汇集求职者的掂量神色、简历和班次偏好，以至还会进行脾气测试。然则，这个蓝本为进步效果和便利性谋略的器具，却出现了要紧信息安全毛病。

2025 年 6 月 30 日，孤苦安全接头东谈主员伊恩 · 卡罗尔和萨姆 · 库里在麦当劳招聘系统 McHire 上发现了一个标识为" Paradox.ai 职工"的顾问员登录进口。该进口仍接受默许用户名和密码" 123456 "，且未启用任何双重身份考证。

卡罗尔之是以启动窥探该系统，是因为他对麦当劳使用 AI 聊天机器东谈主和脾气测试来筛选潜在雇员的决定感到羡慕。他说谈："我仅仅认为与普通的招聘过程比拟，这着实太反乌托邦了，对吧？恰是这点让我思深刻窥探。于是我启动央求责任，收尾 30 分钟后，咱们确实皆备探问了麦当劳多年来着实通盘的求职央求。"

卡罗尔尝试了常见登录凭据。他当先尝试用户名和密码均为" admin "，第二次尝试使用" 123456 "后，便到手登录，皆备收尾了一个测试特准筹备商账户。通过修改 API 中的央求东谈主 ID 值（一种 IDOR 毛病），他们稽查了数年积聚的、多达 6400 万份央求的聊天记载和个东谈主数据。

公开可探问的数据包括：

姓名、电子邮件、电话号码、IP 地址及部分家庭住址；

聊天历史记载，包括脾气测试回话和简历确定。

幸运的是，炫夸的数据不波及财务数据或社会安全号码。然则，被炫夸的数据仍可能形成严重的采集垂钓风险。

二、Paradox.ai 称"仅 5 东谈主受影响"，安全内行熏陶：AI 责任流应纳入监管

结实到潜在数据炫夸限制后，上述接头东谈主员立即启动线路步地，于 2025 年 6 月 30 日好意思国东部时刻 17:46 掂量 Paradox.ai 和麦当劳。麦当劳赶快证据申报，当日 19:31 即禁用默许顾问凭据。Paradox.ai 证据通盘问题在 2025 年 7 月 1 日 22:18 前透顶贬责，两家公司均暗意将加强数据安全驻防。

麦当劳在声明中，将数据毛病归罪于其第三方供应商 Paradox.ai。麦当劳称："咱们对第三方供应商 Paradox.ai 的这种不成接受的毛病感到失望。"麦当劳进一步证实，在得知此问题后，他们"立即条目 Paradox.ai 竖立问题，并在收到申报确本日就贬责了。"

Paradox.ai 则暗意，他们在收到警报后数小时内就禁用了受影响的测试账户，并在 7 月 1 日之前皆备贬责了毛病。该公司还启动了一项毛病赏金谋划，以发现将来的安全流毒。

图片着手：Paradox.ai 官网

此外，Paradox.ai 在其官网上发布了一篇博客著作称，应聘者信息从未在线上泄漏或公开，而况这次事件中，仅五名应聘者的信息被稽查，且仅由安全接头东谈主员探问。该公司终末强调，"该事件仅影响一家机构（麦当劳），未波及 Paradox 其他客户。"

公共数据阴私顾问公司 MineOS 纠合创举东谈主兼 CEO 科比 · 尼桑驳倒称，"此事件警示企业，若在阑珊相宜监督的情况下仓促部署面向客户的 AI 责任流，将使自身和数百万用户炫夸于无须要的风险中。"

"问题不在于 AI 时间自己，而是阑珊基本的安全驻防与治理机制。任何汇集或处理个东谈主数据的 AI 系统，都应与企业中枢业务系统受命通常的阴私保护、安全及探问收尾方法。"科比强调，"这意味着需要建设身份考证、审计跟踪机制，并将其整合至举座风险责任流，而非放任其成为监管盲区。"

本文来自微信公众号：每经头条 （ID：nbdtoutiao）shibo体育游戏app平台，作家：高涵、丁舟洋，剪辑：金冥羽、高涵、易启江，原文标题：《太简便！麦当劳 AI 招聘系统竟被他俩 30 分钟攻破，6400 万求职者阴私信息一览无遗》，题图来自：AI 生成