bencede
New member
McDonald's'taki iş için milyonlarca adayın verileri AI şirketine açıktı
McDonald's, süreçleri hızlandırmak için Olivia adlı yeni çalışanların işe alınması için şubelerini sunuyor. Bu chatbot sadece birçok adayı garip sorularla rahatsız etmekle kalmaz, aynı zamanda birçok kişisel veri de toplar. Ancak bunun için görevlendirilen Paradoks Yapay Zeka Şirketi, veri koruması konusunda büyük bir anlayışa sahip değildi. Güvenlik araştırmacıları, 64 milyona kadar adaya nispeten kolay verilere erişebildiler. Paradoks hemen tepki gösterdi ve güvenlik açığını hızla kapattı.
Yapay Zeka (AI) artık büyük fast food zinciri için yabancı bir kelime değil. Mart ayında McDonald'ın dallarını yapay zeka işlevleriyle donattığı bildirildi. Ve bireysel KI restoranları Ayarlar işlemini de kullanabilir. Bunun için, merkezi “McHire”, Paradoks tarafından geliştirilen Olivia Ki-Chatbot ile bir platform sağlar. Birçok durumda, bir McDonald's şubesinde bir iş yapmaya çalışıyorsanız, Olivia başlangıçta konuşmalıdır.
Güvenli Ki-Chatbot, ancak sistem değil
IA chatbot ilk olarak bir kişilik testi yapılmadan önce iletişim bilgileri ve müfredat vite adaylarıyla görüşür. Çok sayıda ilgili taraf, Olivia ile bu güvenlik araştırmacılarına dikkat çeken Reddit'e sinir bozucu deneyimler bildiriyor. Bunlar başlangıçta olası güvenlik sorunları için IA sohbet botunu test etti, ancak vokal modeline manipüle edilen araştırmalar yoluyla doğrudan saldırı noktaları bulamadılar.
Güvenlik araştırmacıları, arka tarafa erişmek için McHire.com'a McDonald Şubesi olarak erişmeye çalıştı. Paradoks çalışanları için neredeyse korunmayan tehdit edici bir erişim seçeneği buldular. Güvenlik araştırmacıları bloglarında yazarak, çok etkili kimlik doğrulama kabul edilmedi ve “123456” bir şifre olarak kabul edildi. Bununla yöneticiye McHire içindeki bir test restoranına erişebildiler ve aynı zamanda çalışanlardan ve adaylardan gelen verilere eriştiler.
Adaylarla ilgili milyonlarca veriye erişim
Bu tüm adaylara izin verdi. 64 milyondan fazla olan başvuru sahibi kimlik manuel olarak değiştirilmişse, iletişim bilgileri ve hatta ilgili sohbet protokolleri de dahil olmak üzere başka uygulamalara erişilebilir. Veri koruma nedenleriyle, güvenlik araştırmacıları yalnızca bir avuç uygulama ve ilişkili veriyi tanımladı, ancak örneklerin gerçek insanlar olduğunu doğruladı. Teorik olarak adaylar hakkında 64 milyon veri veya daha fazlası mevcuttu.
Saldırganlar, bu verileri kimlik avı saldırıları yapmak ve hesap hakkında bilgi edinmek için kullanabilirler, örneğin, gerçek işten önce daha fazla veri isteyen McDonald's çalışanı gibi davranırsanız. Sonuçta, McDonald's'ın eserleri en az minimal çalışanlardır, bu nedenle birçok adayın McDonald's ile temasa geçmeden önce nispeten umutsuz olduğu varsayılabilir.
McDonald's, yapay zeka şirketi hızla tepki veriyor.
Yapay istihbarat şirketi güvenlik araştırmacıları tarafından bilgilendirildikten hemen sonra paradoksta kapandı. Blogunda Paradox, yıllar önce kaldırılması gereken test amacıyla bir erişim seçeneği olduğunu açıklıyor. Bununla birlikte, teste erişim üçüncü taraflar tarafından kullanılmamıştır ve bu erişim şimdi kapatılmadan önce kişisel veri de kaldırılmamıştır.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
McDonald, paradoksta bağlanmayı sorumlu bir ortak olarak ifade eder. Fast food zincirinin, “Üçüncü taraf bir tedarikçi Paradox.ai'deki bu kabul edilemez güvenlik açığı beni hayal kırıklığına uğratıyoruz” diyor. Diyerek şöyle devam etti: “Sorunu öğrendiğimiz anda, sorunu hemen çözmek için paradox.ai'yi görevlendirdik. Sorun rapor edildiğimiz gün çözüldü.”
(FDS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!