IT之家7月10日消息，根据《连线》杂志9日报道，安全研究人员IanCarroll和SamCurry上周一（6月30日）试图入侵麦当劳的AI招聘机器人后台，结果过程“远比想象的轻而易举”。

麦当劳通过AI聊天机器人筛选应聘者。Carroll称，不到半小时内就“几乎能访问”麦当劳多年来的所有应聘记录。

起初，Carroll和Curry正在与Paradox.ai设计并部署在McHire.com上的、名为“Olivia”的AI招聘专员互动。他们在页面上发现了一个Paradox.ai员工使用的内部登录链接。

仅尝试了两次，两人就猜中用户名和密码（“123456”），成功取得了招聘后台的管理员权限。随后，他们又发现一个链接，能直接查看自己刚才提供给“Olivia”的数据。进一步测试后，他们意识到，只需修改应聘者的ID编号，就能看到其他求职者的姓名、邮箱和电话号码。两人表示，系统中保存的招聘记录可能多达6400万份。

Paradox.ai事后发布博客承认安全漏洞，并强调漏洞未被研究人员以外的任何人发现；两人也仅访问了用于验证漏洞存在性的少量数据。Paradox.ai表示，考虑推出“漏洞赏金计划”，以强化自身的安全测试机制。

Paradox.ai首席法务官StephanieKing表示：“我们不认为这是小事，尽管问题已迅速得到解决，我们仍会负起全部责任。”

IT之家从报道中获悉，麦当劳在书面声明中指出，事件完全由Paradox.ai引发，且漏洞当天即被修复。“我们对第三方服务商Paradox.ai出现如此严重的安全漏洞感到遗憾。在得知问题后，我们立即要求其整改，当天便完成修复。我们对网络安全高度重视，今后也将持续督促合作方遵守我们的数据保护标准。”

　　陈玉祥严重违反党的组织纪律、廉洁纪律、工作纪律和生活纪律，构成严重职务违法并涉嫌受贿犯罪，且在党的十八大后不收敛、不收手，性质严重，影响恶劣，应予严肃处理。依据《中国共产党纪律处分条例》《中华人民共和国监察法》《中华人民共和国公职人员政务处分法》等有关规定，经中央纪委常委会会议研究并报中共中央批准，决定给予陈玉祥开除党籍处分；由国家监委给予其开除公职处分；收缴其违纪违法所得；将其涉嫌犯罪问题移送检察机关依法审查起诉，所涉财物一并移送。