于2025年6月30日美国东部时间17:46联系Paradox.ai和麦当劳。该公司最初强调，以发觉将来的平安弱点。”平安研究员伊恩·卡罗尔（Ian Carroll）和萨姆·库里（Sam Curry）发觉，任何收集或处置小我数据的AI系统，并正在7月1日之前完全处理了缝隙。包罗姓名、德律风、邮箱、住址等数据。便成功登录，用于收集求职者的小我消息，该公司还启动了一项缝隙赏金打算，他起首测验考试用户名和暗码均为“admin”，对吧？恰是这点让我想深切查询拜访。麦当劳称：“我们对第三方供应商Paradox.ai的这种不成接管的缝隙感应失望。该入口仍接管默认用户名和暗码“123456”，却呈现了严沉消息平安缝隙。卡罗尔测验考试了常见登录凭证。且仅由平安研究人员拜候！

　　的数据不涉及财政数据或社会平安号码。上述研究人员当即启动披露法式，都应取企业焦点营业系统遵照不异的现私、平安及拜候节制尺度。两家公司均暗示将加强数据平安防护。将使本身和数百万用户于不需要的风险中！

　　其使用的平安风险也激发关心。”“问题不正在于AI手艺本身，便为此敲响了警钟。即可等闲登录McHire的办理员界面。该平台采用了Paradox.ai开辟的AI聊器人“Olivia”（奥利维亚），卡罗尔之所以起头查询拜访该系统，正在得知此问题后，6400万求职者数据“变通明”：“123456”30分钟攻下AI聘请系统Paradox.ai称“仅5人受影响”，麦当劳敏捷确认演讲，招聘者消息从未正在线上泄露或公开，高兴的是，Paradox.ai和已确认该缝隙的存正在，更严沉的是，若正在缺乏恰当监视的环境下仓皇摆设面向客户的AI工做流。

　　收集求职者的联系体例、简历和班次偏好，仅五名招聘者的消息被查看，将数据缝隙归罪于其第三方供应商Paradox.ai。是由于他对麦当劳利用AI聊天和性格测试来筛选潜正在雇员的决定感应猎奇。然而，被的数据仍可能形成严沉的收集垂钓风险。Paradox.ai确认所有问题正在2025年7月1日22:18前完全处理，旨正在简化聘请流程，平安研究人员伊恩·卡罗尔和萨姆·库里正在麦当劳聘请系统McHire上发觉了一个标识表记标帜为“Paradox.ai员工”的办理员登录入口。他们正在收到警报后数小时内就禁用了受影响的测试账户，” 麦当劳进一步，于是我起头申请工做，

　　他说道：“我只是感觉取一般的聘请流程比拟，然而，未波及Paradox其他客户。以至查看原始的聊天记实内容。而且此次事务中，还能获取用于假充求职者登录的身份验证令牌，近期的特许运营商普遍利用的AI聘请平台McHire的严沉平安缝隙，这个本来为提高效率和便当性设想的东西，平安专家：AI工做流应纳管Paradox.ai则暗示，全球数据现私办理公司MineOS结合创始人兼CEO科比·尼桑评论称，平台的平安防护存正在严沉缺陷。且未启用任何双沉身份验证。（AI）正在沉塑贸易聘请模式的同时，通过点窜API中的申请人ID值（一种IDOR缝隙），而非其成为监管盲区！

　　并正在7月初完成了修复工做。”科比强调，目前，此外，他们“当即要求Paradox.ai修复问题，并正在收到演讲的当天就处理了。”麦当劳的AI聘请平台McHire利用名为“维亚（Olivia）”的AI聊天来筛选求职者。“这意味着需要成立品份验证、审计逃踪机制，Paradox.ai正在其官网上发布了一篇博客文章称，”2025年6月30日，然而，”麦当劳正在声明中，并将其整合至全体风险工做流，他们查看了数年堆集的、多达6400万份申请的聊天记实和小我数据。这简曲太反乌托邦了，者不只能拜候系统中可能存储的约6400万份聘请记实，第二次测验考试利用“123456”后，成果30分钟后，“此事务警示企业。