人工智能（AI）在重塑商業(yè)招聘模式的同時(shí)，其應(yīng)用的安全風(fēng)險(xiǎn)也引發(fā)關(guān)注。近期曝光的麥當(dāng)勞特許經(jīng)營(yíng)商廣泛使用的AI招聘平臺(tái)McHire的重大安全漏洞，便為此敲響了警鐘。

據(jù)外媒7月11日?qǐng)?bào)道，該平臺(tái)采用了Paradox.ai開(kāi)發(fā)的AI聊天機(jī)器人“Olivia”（奧利維亞），用于收集求職者的個(gè)人信息，包括姓名、電話(huà)、郵箱、住址等敏感數(shù)據(jù)。然而，平臺(tái)的安全防護(hù)存在嚴(yán)重缺陷。

獨(dú)立安全研究員伊恩·卡羅爾（Ian Carroll）和薩姆·庫(kù)里（Sam Curry）發(fā)現(xiàn)，僅需使用極其簡(jiǎn)單的用戶(hù)名和密碼組合（如“123456”），即可輕易登錄McHire的管理員界面。更嚴(yán)重的是，攻擊者不僅能訪(fǎng)問(wèn)系統(tǒng)中可能存儲(chǔ)的約6400萬(wàn)份招聘記錄，還能獲取用于冒充求職者登錄的身份驗(yàn)證令牌，甚至查看原始的聊天記錄內(nèi)容。

《每日經(jīng)濟(jì)新聞》記者向相關(guān)方了解到，此事與麥當(dāng)勞中國(guó)無(wú)關(guān)。

目前，Paradox.ai和麥當(dāng)勞已確認(rèn)該漏洞的存在，并在7月初完成了修復(fù)工作。

圖片來(lái)源：視覺(jué)中國(guó)

6400萬(wàn)求職者數(shù)據(jù)“變透明”：“123456”30分鐘攻陷AI招聘系統(tǒng)

麥當(dāng)勞的AI招聘平臺(tái)McHire使用名為“奧利維亞（Olivia）”的AI聊天機(jī)器人來(lái)篩選求職者。這款由AI軟件公司Paradox.ai開(kāi)發(fā)的工具，旨在簡(jiǎn)化招聘流程，收集求職者的聯(lián)系方式、簡(jiǎn)歷和班次偏好，甚至還會(huì)進(jìn)行性格測(cè)試。然而，這個(gè)原本為提高效率和便利性設(shè)計(jì)的工具，卻出現(xiàn)了重大信息安全漏洞。

2025年6月30日，獨(dú)立安全研究人員伊恩·卡羅爾和薩姆·庫(kù)里在麥當(dāng)勞招聘系統(tǒng)McHire上發(fā)現(xiàn)了一個(gè)標(biāo)記為“Paradox.ai員工”的管理員登錄入口。該入口仍接受默認(rèn)用戶(hù)名和密碼“123456”，且未啟用任何雙重身份驗(yàn)證。

卡羅爾之所以開(kāi)始調(diào)查該系統(tǒng)，是因?yàn)樗麑?duì)麥當(dāng)勞使用AI聊天機(jī)器人和性格測(cè)試來(lái)篩選潛在雇員的決定感到好奇。他說(shuō)道：“我只是覺(jué)得與正常的招聘流程相比，這簡(jiǎn)直太反烏托邦了，對(duì)吧？正是這點(diǎn)讓我想深入調(diào)查。于是我開(kāi)始申請(qǐng)工作，結(jié)果30分鐘后，我們竟然完全訪(fǎng)問(wèn)了麥當(dāng)勞多年來(lái)幾乎所有的求職申請(qǐng)。”

卡羅爾嘗試了常見(jiàn)登錄憑證。他首先嘗試用戶(hù)名和密碼均為“admin”，第二次嘗試使用“123456”后，便成功登錄，完全控制了一個(gè)測(cè)試特許經(jīng)營(yíng)商賬戶(hù)。通過(guò)修改API中的申請(qǐng)人ID值（一種IDOR漏洞），他們查看了數(shù)年積累的、多達(dá)6400萬(wàn)份申請(qǐng)的聊天記錄和個(gè)人數(shù)據(jù)。

公開(kāi)可訪(fǎng)問(wèn)的數(shù)據(jù)包括：

姓名、電子郵件、電話(huà)號(hào)碼、IP地址及部分家庭住址；

聊天歷史記錄，包括性格測(cè)試回答和簡(jiǎn)歷詳情。

慶幸的是，暴露的數(shù)據(jù)不涉及財(cái)務(wù)數(shù)據(jù)或社會(huì)安全號(hào)碼。然而，被暴露的數(shù)據(jù)仍可能造成嚴(yán)重的網(wǎng)絡(luò)釣魚(yú)風(fēng)險(xiǎn)。

Paradox.ai稱(chēng)“僅5人受影響”，安全專(zhuān)家警告：AI工作流應(yīng)納入監(jiān)管

意識(shí)到潛在數(shù)據(jù)暴露規(guī)模后，上述研究人員立即啟動(dòng)披露程序，于2025年6月30日美國(guó)東部時(shí)間17:46聯(lián)系Paradox.ai和麥當(dāng)勞。麥當(dāng)勞迅速確認(rèn)報(bào)告，當(dāng)日19:31即禁用默認(rèn)管理憑證。Paradox.ai確認(rèn)所有問(wèn)題在2025年7月1日22:18前徹底解決，兩家公司均表示將加強(qiáng)數(shù)據(jù)安全防護(hù)。

麥當(dāng)勞在聲明中，將數(shù)據(jù)漏洞歸咎于其第三方供應(yīng)商Paradox.ai。麥當(dāng)勞稱(chēng)：“我們對(duì)第三方供應(yīng)商Paradox.ai的這種不可接受的漏洞感到失望。” 麥當(dāng)勞進(jìn)一步證實(shí)，在得知此問(wèn)題后，他們“立即要求Paradox.ai修復(fù)問(wèn)題，并在收到報(bào)告的當(dāng)天就解決了。”

Paradox.ai則表示，他們?cè)谑盏骄瘓?bào)后數(shù)小時(shí)內(nèi)就禁用了受影響的測(cè)試賬戶(hù)，并在7月1日之前完全解決了漏洞。該公司還啟動(dòng)了一項(xiàng)漏洞賞金計(jì)劃，以發(fā)現(xiàn)未來(lái)的安全弱點(diǎn)。

圖片來(lái)源：Paradox.ai官網(wǎng)

此外，Paradox.ai在其官網(wǎng)上發(fā)布了一篇博客文章稱(chēng)，應(yīng)聘者信息從未在線(xiàn)上泄露或公開(kāi)，并且此次事件中，僅五名應(yīng)聘者的信息被查看，且僅由安全研究人員訪(fǎng)問(wèn)。該公司最后強(qiáng)調(diào)，“該事件僅影響一家機(jī)構(gòu)（麥當(dāng)勞），未波及Paradox其他客戶(hù)。”

全球數(shù)據(jù)隱私管理公司MineOS聯(lián)合創(chuàng)始人兼CEO科比·尼桑評(píng)論稱(chēng)，“此事件警示企業(yè)，若在缺乏適當(dāng)監(jiān)督的情況下倉(cāng)促部署面向客戶(hù)的AI工作流，將使自身和數(shù)百萬(wàn)用戶(hù)暴露于不必要的風(fēng)險(xiǎn)中。”

“問(wèn)題不在于AI技術(shù)本身，而是缺乏基本的安全防護(hù)與治理機(jī)制。任何收集或處理個(gè)人數(shù)據(jù)的AI系統(tǒng)，都應(yīng)與企業(yè)核心業(yè)務(wù)系統(tǒng)遵循相同的隱私保護(hù)、安全及訪(fǎng)問(wèn)控制標(biāo)準(zhǔn)。”科比強(qiáng)調(diào)，“這意味著需要建立身份驗(yàn)證、審計(jì)追蹤機(jī)制，并將其整合至整體風(fēng)險(xiǎn)工作流，而非放任其成為監(jiān)管盲區(qū)。”