安全研究人员 Ian Carroll 和 Sam Curry 上周一试图入侵麦当劳的 AI 招聘机器人后台，结果过程“远比想象的轻而易举”。

　　麦当劳通过 AI 聊天机器人筛选应聘者。Carroll 称，不到半小时内就起初，Carroll 和 Curry 正在与Paradox.ai 设计并部署在上的、名为“Olivia”的 AI 招聘专员互动。他们在页面上发现了一个 Paradox.ai 员工使用的仅尝试了两次，两人就Paradox.ai 事后发布博客承认安全漏洞，并强调漏洞未被研究人员以外的任何人发现；两人也仅访问了用于验证漏洞存在性的少量数据。Paradox.ai 表示，考虑推出“漏洞赏金计划”，以强化自身的安全测试机制。

　　Paradox.ai 首席法务官 Stephanie King 表示：“我们不认为这是小事，尽管问题已迅速得到解决，我们仍会负起全部责任。”

　　从报道中获悉，麦当劳在书面中指出，事件完全由 Paradox.ai 引发，且漏洞当天即被修复。“我们对第三方服务商 Paradox.ai 出现如此严重的安全漏洞感到遗憾。在得知问题后，我们