人工智能（AI）在重塑商业招聘模式的同时，其应用的安全风险也引发关注。近期曝光的麦当劳特许经营商广泛使用的AI招聘平台McHire的重大安全漏 洞，便为此敲响了警钟。 据外媒7月11日报道，该平台采用了Paradox.ai开发的AI聊天机器人"Olivia"（奥利维亚），用于收集求职者的个人信息，包括姓名、电话、邮箱、住址等敏 感数据。然而，平台的安全防护存在严重缺陷。 独立安全研究员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam Curry）发现，仅需使用极其简单的用户名和密码组合（如"123456"），即可轻易登录McHire 的管理员界面。更严重的是，攻击者不仅能访问系统中可能存储的约6400万份招聘记录，还能获取用于冒充求职者登录的身份验证令牌，甚至查看原始的聊 天记录内容。 《每日经济新闻》记者向相关方了解到，此事与麦当劳中国无关。 目前，Paradox.ai和麦当劳已确认该漏洞的存在，并在7月初完成了修复工作。 6400万求职者数据"变透明"："123456"30分钟攻陷AI招聘系统 Paradox.ai称"仅5人受影响"，安全专家警告：AI工作流应纳入监管 意识到潜在数据暴露规模后， ...