罪魁祸首是：Olivia，一款来自Paradox.ai的AI聊天机器人，旨在处理求职申请、收集个人信息，甚至进行性格测试。从表面上看，它是现代效率的典范，但实际上，由于安全漏洞太过基础，这些漏洞简直可以称得上是荒谬可笑，整个系统完全处于不设防状态。

出了什么问题?

发现这些漏洞并不需要高超的黑客技术，研究人员Ian Carroll和Sam Curry在Reddit用户抱怨Olivia在申请过程中给出荒谬回应后开始调查。在未能找到更复杂的漏洞后，这两人只是尝试用“123456”作为用户名和密码登录网站的后端。不到半小时，他们就访问到了几乎所有求职者的个人数据——姓名、电子邮件地址、电话号码和完整的聊天记录——且无需多因素认证。

更糟糕的是，研究人员发现任何人只需在URL中调整ID号码就可以访问记录，暴露了超过6400万个独特的求职者档案。一个自2019年以来就未被使用过的被攻破账户，仍然保持活跃状态并链接到实时数据。正如Carroll告诉《连线》杂志的那样：“我只是觉得这与正常的招聘流程相比，非常具有反乌托邦色彩，对吧?这就是让我更想深入调查的原因。”

为什么安全基础仍然重要

专家们一致认为，真正的震惊不在于技术本身，而在于导致泄露发生的缺乏安全基础的问题。正如Black Duck的Aditi Gupta所指出的，麦当劳事件与其说是高级黑客攻击，不如说是一系列“关键性失败”，包括未更改的默认凭证、多年未关闭的 inactive(不活跃)账户、缺失的访问控制以及薄弱的监控。结果：一个自2019年以来就未被触碰过的旧管理员账户，就足以解锁大量个人数据。

对于行业内的许多人来说，这引发了更大的问题。Cequence Security的首席信息安全官Randolph Barr指出，在生产环境中使用像“123456”这样弱且易猜的凭证，不仅仅是技术上的疏忽，它还表明了安全文化和治理上存在更深层次的问题。当凭证管理、访问控制甚至多因素认证等基本措施都缺失时，整个安全态势都会受到质疑。Barr说，如果安全专业人员能在几分钟内发现这些漏洞，“恶意攻击者绝对也会——而且他们会被鼓励深入挖掘其他容易得手的目标”。

而这不仅仅关乎AI或麦当劳。这类安全失误往往伴随着每一项新的“改变游戏规则”的技术出现。正如PointGuard AI的William Leichter所观察到的，组织常常急于部署最新工具，受炒作和即时利益的驱使，而经验丰富的安全专业人员却被边缘化。这种情况在云计算领域发生过，现在，他说，“轮到AI了：工具被匆忙推出，控制机制不成熟，实践也草率。”

自动化与安全错觉

麦当劳并不是唯一一家在招聘和为加盟商及HR团队简化生活方面大力投资AI的公司。像Olivia这样的自动化聊天机器人本应简化申请流程、评估候选人并消除人为瓶颈，但正如这次事件所显示的，便利不能以牺牲基本的数字卫生为代价。简单的保障措施——唯一凭证、强大的认证和适当的访问控制——完全缺失了。

急于数字化和自动化HR带来了安全上的错觉，当敏感数据由机器管理时，很容易假设系统是安全的，但技术只与其背后的实践一样强大。

未来的教训

如果这里有一个教训的话，那就是技术永远不应该替代常识。

尤其是那些由AI驱动的自动化招聘系统，其安全性只与最基本的控制措施一样可靠。研究人员轻松访问McHire后端的行为表明，即使是在聊天机器人时代，旧问题——默认密码、缺失的多因素认证——仍然是最大的威胁之一。

拥抱自动化的公司需要将安全构建在基础之中，而不是作为事后考虑，而求职者应该记住，在每一个“友好”的AI机器人背后，都是一家公司在决定如何保护——或忽视——他们的隐私。

便利的代价

麦当劳的McHire数据泄露事件是对每一家自动化招聘的公司，以及对每一位信任机器人来决定自己未来的求职者的警告。技术可以简化流程，但它永远不应该绕过或破坏安全。

现实世界并不像聊天机器人的对话树那样井然有序。如果我们不小心，对便利的追求将会持续将真实的人置于风险之中。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。