主要内容
如今若想在麦当劳求职,很可能得与奥利维亚交流。奥利维亚并非人类,而是一个筛选申请者、索要联系信息和简历、引导其进行性格测试,且偶尔因反复误解最基本问题而让申请者“抓狂”的 AI 聊天机器人。直到上周,由人工智能软件公司 Paradox.ai 构建的运行奥利维亚聊天机器人的平台,还存在极其基础的安全漏洞。结果是,几乎任何黑客都能通过诸如猜测用户名和密码“123456”这样简单的技巧,访问奥利维亚与麦当劳申请者的每一次聊天记录,包括他们在这些对话中分享的所有个人信息。
周三,安全研究员伊恩·卡罗尔和萨姆·柯里透露,他们发现了入侵 McHire.com(麦当劳许多加盟商用于处理求职申请的网站)上 AI 聊天机器人平台后端的简单方法。卡罗尔和柯里是有长期独立安全测试记录的黑客,他们发现简单的基于网络的漏洞,包括猜测一个可笑的弱密码,让他们能够访问 Paradox.ai 账户并查询该公司保存每个 McHire 用户与奥利维亚聊天记录的数据库。数据似乎包含多达 6400 万条记录,包括申请者的姓名、电子邮件地址和电话号码。
卡罗尔表示,他只是因为对麦当劳让潜在新员工接受 AI 聊天机器人筛选和性格测试的决定感到好奇,才发现申请者信息周围存在令人震惊的安全漏洞。“我只是认为与正常招聘流程相比,这非常独特且反乌托邦,对吧?这就是让我想更深入调查的原因,”卡罗尔说。“所以我开始申请工作,30 分钟后,我们几乎可以访问多年来麦当劳的每一份申请。”
当《连线》杂志联系麦当劳和 Paradox.ai 征求意见时,Paradox.ai 的一位发言人分享了该公司计划发布的一篇博客文章,证实了卡罗尔和柯里的发现。该公司指出,卡罗尔和柯里访问的记录中只有一小部分包含个人信息,并表示已核实暴露信息的“123456”密码账户“未被除研究人员之外的任何第三方访问”。该公司还表示,它正在设立赏金计划,以更好地在未来发现安全漏洞。
在给《连线》的声明中,麦当劳同意 Paradox.ai 应承担责任。“我们对第三方提供商 Paradox.ai 的这种不可接受的漏洞感到失望。我们一得知问题,就要求 Paradox.ai 立即补救,并且在向我们报告的当天就解决了,”声明写道。“我们认真对待我们对网络安全的承诺,并将继续让我们的第三方提供商对达到我们的数据保护标准负责。”
卡罗尔发现的求职者与“奥利维亚”之间的一次暴露互动。卡罗尔在看到一篇 Reddit 帖子抱怨麦当劳招聘聊天机器人用无意义的回复和误解浪费申请者时间后,对 McHire 网站的安全性产生了兴趣。他和柯里开始自己与聊天机器人交谈,测试它是否存在“提示注入”漏洞,这些漏洞可以让某人劫持大型语言模型并通过发送某些命令绕过其安全措施。当他们找不到任何此类缺陷时,他们决定看看如果注册为麦当劳加盟商以访问该网站的后端会发生什么。