根据国外科技媒体404Media报道,安全网络专家MrBruh意外发现快餐连锁店肯德基所用AI招聘系统存在漏洞,不仅可以窃取求职者的信息,而且还能控制该AI系统,雇用或拒绝快餐店应聘者。
MrBruh表示事情起因是编写了一个脚本,用于扫描ai TLD公司暴露的Firebase(开发者常用的后端平台)凭证。在返回的结果中发现了和快餐连锁店肯德基有关的Firebase配置。MrBruh通过创建新的用户,获得了对底层数据库的读写权限。
该后台程序由Chattr公司提供,后者是一家招聘自动化平台。MrBruh深入后发现可以访问管理员仪表板,显示使用Chattr的组织列表,并授予接受或拒绝求职者的能力,以及向Chattr退款的能力。
肯德基在一封电子邮件中告诉404 Media,Chattr只与一家肯德基特许经营商合作。
你哭泣,你生气,你愤懑,你大叫,你痛苦,你悲伤,你绝望,你下定决心——但是并不能证明你是正确的。
趁着新作发售,聊一聊万华镜的故事。
在这游戏里摸鱼,好像是另一种形式的上班。