在最近一起重大的數據洩露事件中,麥當勞的自動化徵才系統暴露了超過 6,400 萬名求職者的個資,這一事件引發了對於人工智慧(AI)徵才系統安全性的深刻反思。
根據安全研究人員的調查,麥當勞的徵才平台McHire因基本的安全漏洞而使得求職者的數據暴露於公眾之下,這一事件的根源在於一款名為Olivia的AI聊天機器人,該機器人由Paradox.ai提供,旨在處理求職申請、收集個人資訊及進行性格測試。
研究人員Ian Carroll和Sam Curry在Reddit上看到用戶對Olivia的反饋後,開始調查這一系統。他們發現,該系統的後台安全性極其薄弱,甚至使用了默認的管理登錄資訊(用戶名和密碼均為 123456),並且沒有啟用多因素身分驗證。僅半小時內,他們便成功訪問了幾乎所有求職者的個人數據,包括姓名、電子郵件地址、電話號碼及完整的聊天紀錄。
更糟糕的是,研究人員發現,只需通過調整URL中的ID號碼,任何人都可以訪問這些紀錄,這使得超過6,400萬個獨特的求職者檔案暴露在風險之中。這一事件不僅揭示了麥當勞在數據保護方面的重大失誤,也引發了對整個行業的警示。安全專家指出,這一事件的根本問題在於缺乏基本的安全措施,而非技術本身的缺陷。
隨著企業越來越依賴自動化和AI技術來簡化徵才流程,這一事件提醒我們,便利不應以安全為代價。專家們強調,企業在部署新技術時,必須將安全性納為基礎考量,而不是事後考慮。求職者也應該意識到,背後的公司在如何保護他們的隱私方面做出的選擇至關重要。麥當勞的數據洩露事件是一個警示,提醒所有自動化徵才的公司和信任機器人的求職者,技術可以簡化流程,但絕不應該繞過或削弱安全措施。
- McDonald’s AI Breach Reveals The Dark Side Of Automated Recruitment
- Talent News Round-Up: McDonald’s Bot Nightmare, the State of Candidate Experience, and AI Harm
- McDonald’s AI bot spills data on job applicants
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
