热点资讯麦当劳AI招聘系统漏洞震惊全球:6400万求职者数据
当你以为AI招聘是科技助力人力资源的典范时,麦当劳的McHire系统却用"123456"这样的密码,让6400万份求职者隐私变成了黑客的"自助餐"。2025年6月30日,安全研究员伊恩·卡罗尔和萨姆·库里仅用半小时就攻破了这套价值数百万美元的智能系统,揭开了AI应用背后触目惊心的安全黑洞。
这个由Paradox.ai开发的AI聊天机器人"Olivia",原本承担着筛选全球麦当劳应聘者的重任。它能收集姓名、电话、住址等22类敏感信息,甚至分析应聘者的性格测试答案。但研究人员发现,登录其管理员界面所需的密码复杂度,竟与超市储物柜无异——尝试两次后,"123456"这个被誉为"最愚蠢密码"的组合,直接打开了存储数千万人数据的金库。通过简单的ID篡改技术,他们能调取任意应聘者的完整档案,包括聊天记录、简历细节等核心隐私。
漏洞的严重性远超想象。系统不仅缺乏最基本的双重验证,更令人咋舌的是管理员后台竟直接暴露在公网。涉事数据覆盖美国、欧洲等多国求职者,时间跨度长达数年。虽然麦当劳中国紧急声明与此无关,但安全专家指出,这类包含住址、IP等信息的资料,足以成为精准诈骗的"导航图"。更讽刺的是,系统漏洞报告显示,Paradox.ai早前曾标榜其"军事级数据加密技术"。
事件曝光后,Paradox.ai首席法务官史蒂芬妮·金承认全责,宣布将启动漏洞赏金计划。麦当劳则坚称问题源于第三方,但未解释为何未对合作方进行严格的安全审计。值得注意的是,这已是快餐行业三年内第四起大规模数据泄露,而AI招聘系统的监管空白问题因此浮出水面。欧盟数据保护委员会已启动调查,不排除开出GDPR框架下的天价罚单。
这场荒诞的网络安全事故暴露出AI应用中的致命悖论:企业追逐智能化的效率红利时,往往忽视最基本的安全基建。当"123456"能解锁数千万人命运的数据保险箱,我们或许该重新审视:技术进步的代价,不该是普通人的隐私安全。目前漏洞虽已修复,但留给行业的警示远未结束——在AI深度介入人力资源的今天,任何技术便利都不能成为降低安全标准的借口。