每經記者｜高涵  丁舟(zhou)洋(yang)    每經編輯｜高涵    

人工智能（AI）在重塑商(shang)業招(zhao)聘模式的同時(shi)，其應用(yong)的安(an)全(quan)風險(xian)也引發關注。近期曝光(guang)的麥當勞特許經營(ying)商(shang)廣泛使用(yong)的AI招(zhao)聘平臺McHire的重大(da)安(an)全(quan)漏洞，便為此(ci)敲(qiao)響了警鐘。

據(ju)外(wai)媒7月11日報道，該平臺采用(yong)了Paradox.ai開(kai)發(fa)的AI聊(liao)天機器人“Olivia”（奧利(li)維亞(ya)），用(yong)于收集(ji)求(qiu)職(zhi)者的個(ge)人信息，包括姓名、電話、郵箱、住址等敏感數據(ju)。然(ran)而，平臺的安全防(fang)護存在嚴重缺陷。

獨立安全研究員伊恩·卡羅爾（Ian Carroll）和薩姆·庫里（Sam Curry）發現，僅需使用極其簡單的用戶名和密碼組合（如“123456”），即可輕易登錄McHire的管理員界面。更嚴重的是，攻擊者(zhe)不僅(jin)能(neng)訪問(wen)系統中可能(neng)存儲的約6400萬份(fen)(fen)招聘記錄(lu)，還(huan)能(neng)獲取用(yong)于冒充(chong)求職(zhi)者(zhe)登錄(lu)的身份(fen)(fen)驗證令(ling)牌(pai)，甚至查看原始(shi)的聊天記錄(lu)內容。

《每日經濟新聞》記者向相關方了解到，此事與麥當勞中國無關。

目前，Paradox.ai和麥當(dang)勞(lao)已確認該漏洞的存在(zai)，并在(zai)7月(yue)初完成了修(xiu)復工作。

圖片來源：視覺中國

6400萬求職者數據“變透明”：“123456”30分鐘攻陷AI招聘系統

麥當勞的AI招聘平臺McHire使用名為“奧利維亞（Olivia）”的AI聊天機器人來篩選求職者。這款由AI軟件公司Paradox.ai開發的工具，旨在簡化招聘流程，收集求職者的聯系方式、簡歷和班次偏好，甚至還會進行性格測試。然而，這個(ge)原(yuan)本為提高效率和便利性設(she)計的(de)工具，卻出現了重大信(xin)息安(an)全(quan)漏洞。

2025年6月30日，獨立安全研究人員伊恩·卡羅爾和薩姆·庫里在麥當勞招聘系統McHire上發現了一個標記為“Paradox.ai員工”的管理員登錄入口。該入口仍接受默認用戶名和密碼“123456”，且未啟用任何雙重身份驗證。

卡羅爾之所以開始調查該系統，是因為他對麥當勞使用AI聊天機器人和性格測試來篩選潛在雇員的決定感到好奇。他說道：“我只是覺得與正常的招聘流程相比，這簡直太反烏托邦了，對吧？正是這點讓我想深入調查。于是我開始申請工作，結果30分鐘后，我們竟然完全訪問了麥當勞多年來幾乎所有的求職申請。”

卡羅爾嘗試了常見登錄憑證。他首先嘗試用戶名和密碼均為“admin”，第二次嘗試使用“123456”后，便成功登錄，完全控制了一個測試特許經營商賬戶。通過修改API中的申請人ID值（一種IDOR漏洞），他們查看了數年積累的、多達6400萬份申請的聊天記錄和個人數據。

公(gong)開可訪問的數據包括(kuo)：

姓(xing)名(ming)、電子郵件、電話號碼、IP地址(zhi)及部分家(jia)庭住址(zhi)；

聊天歷史記錄，包括性格測試回答和簡歷詳情。

慶幸的(de)是，暴露的(de)數據不涉及(ji)財務數據或社會安全號碼(ma)。然而(er)，被暴露的(de)數據仍可能造成嚴重的(de)網絡(luo)釣魚風(feng)險。

Paradox.ai稱“僅5人受影響”，安全專家警告：AI工作流應納入監管

意識到(dao)潛在(zai)數(shu)據(ju)暴露規模(mo)后，上述(shu)研(yan)究人員立即(ji)啟動披露程序，于(yu)2025年6月30日美國東部時間17:46聯系Paradox.ai和麥(mai)當勞。麥(mai)當勞迅(xun)速確(que)認(ren)報告，當日19:31即(ji)禁用默認(ren)管(guan)理憑證。Paradox.ai確(que)認(ren)所(suo)有問題(ti)在(zai)2025年7月1日22:18前(qian)徹(che)底(di)解決，兩家公司均(jun)表(biao)示將(jiang)加(jia)強(qiang)數(shu)據(ju)安全防護。

麥(mai)當(dang)勞(lao)(lao)在聲明中，將數據漏洞歸咎于其(qi)第三方供應商Paradox.ai。麥(mai)當(dang)勞(lao)(lao)稱：“我(wo)們對第三方供應商Paradox.ai的(de)這種不可接受的(de)漏洞感到失望。” 麥(mai)當(dang)勞(lao)(lao)進(jin)一步證實(shi)，在得知此問題(ti)后，他們“立即要求Paradox.ai修復問題(ti)，并在收(shou)到報告的(de)當(dang)天(tian)就解決了。”

Paradox.ai則表示，他們(men)在收到警(jing)報后數小時內(nei)就禁用了受影響的測試(shi)賬戶，并在7月1日之前完全(quan)(quan)解決(jue)了漏洞。該公司(si)還啟動了一項漏洞賞金計劃，以發(fa)現未來(lai)的安(an)全(quan)(quan)弱點(dian)。

圖(tu)片來源(yuan)：Paradox.ai官網(wang)

此外，Paradox.ai在(zai)其(qi)官網上(shang)發布了一篇博(bo)客(ke)文章稱，應聘者(zhe)信(xin)息(xi)(xi)從未(wei)在(zai)線(xian)上(shang)泄露或(huo)公開，并且此次事件中，僅(jin)五名(ming)應聘者(zhe)的信(xin)息(xi)(xi)被查看，且僅(jin)由安全研究人(ren)員訪問。該(gai)公司最后強調，“該(gai)事件僅(jin)影響(xiang)一家機(ji)構（麥當勞），未(wei)波及Paradox其(qi)他(ta)客(ke)戶(hu)。”

全(quan)球數據(ju)隱私管理公司MineOS聯合創始人兼(jian)CEO科(ke)比·尼桑評論(lun)稱，“此事件(jian)警(jing)示企業(ye)，若在缺乏適(shi)當(dang)監督的(de)情況下(xia)倉促部署面(mian)向(xiang)客戶的(de)AI工作流，將使自身和數百萬用戶暴露于不(bu)必(bi)要的(de)風險中。”

“問題(ti)不在于AI技術(shu)本(ben)身，而是缺(que)乏基本(ben)的安(an)全(quan)防護與(yu)治理機(ji)制。任(ren)何(he)收集或處理個人數據的AI系統(tong)，都應與(yu)企(qi)業核心業務系統(tong)遵循相同的隱私保(bao)護、安(an)全(quan)及(ji)訪問控制標準。”科比強調，“這意(yi)味著(zhu)需要建(jian)立(li)身份驗證、審計追蹤機(ji)制，并將其(qi)整合至整體風險工作(zuo)流，而非放任(ren)其(qi)成為(wei)監(jian)管(guan)盲區。”