ШІ-бот McDonald’s ховав базу шукачів роботи під паролем «123456» — її зламали за 30 хвилин

Опублікував Катерина Даньшина

Виявляється, штучний інтелект, попри гігантську базу знань, може бути не надто вигадливим в обранні пароля — як сталося у випадку з чатботом в McDonald’s.

Якщо ви плануєте днями влаштуватися на роботу в McDonald’s, є велика ймовірність того, що вам доведеться поговорити з Олівією — ботом, який перейняв на себе у компанії обов’язки HR-менеджера.

Олівія перевіряє кандидатів, запитує їх контактну інформацію та резюме, а також направляє на тест особистості, іноді доводячи людей до «божевілля» тим, що неправильно інтерпретує відповіді на найпростіші питання. Однак це не головна біда — бот працює на платформі Paradox.ai, яка, як виявилось має абсурдно базові недоліки безпеки.

Тест особистості від чатбота / Скриншот Ієна Керолла та Сема Каррі

У середу дослідники з кібербезпеки Ієн Керролл та Сем Каррі повідомили, що знайшли прості методи злому серверної частини платформи чатботів на сайті McHire.com, який багато франчайзі McDonald’s використовують для обробки заявок на роботу. Як виявилось, адміністративний інтерфейс приймав стандартні логін та пароль «123456», тоді як внутрішній API мав вразливість типу IDOR (Insecure Direct Object Reference), яка дозволяла отримати доступ до будь-яких чатів чи контактів.

Листування Олівії з кандидатом. Скриншот Ієна Керолла та Сема Каррі

Дані, зі слів дослідників, містять до 64 млн записів, включно з іменами, адресами електронної пошти та номерами телефонів кандидатів.

Керол каже, що взявся перевірити платформу, бо його зацікавило рішення McDonald’s тестувати працівників через чатбота, що нагадувало дещо антиутопічний процес найму.

«Я просто подумав, що це досить унікально антиутопічний процес порівняно зі звичайним процесом найму, чи не так? І саме це спонукало мене дослідити це питання глибше», — каже Керролл. «Тож я почав подавати заявки на роботу, а вже за 30 хвилин ми отримали повний доступ практично до кожної заявки, яка будь-коли надходила до McDonald’s за багато років».

Листування дослідників безпеки з ботом McDonald’s / Скриншот Ієна Керолла та Сема Каррі

Paradox.ai опублікували допис у блозі зі звітом Керола та Каррі, зазначивши, що це «лише частина записів» і вони не були доступні «жодній третій стороні», за винятком дослідників. Компанія додала, що запроваджує програму винагород за виявлення вразливостей.

McDonald’s натомість визнав провину за Paradox.ai у своїй заяві:

«Ми розчаровані цією неприйнятною вразливістю стороннього постачальника Paradox.ai. Щойно ми дізналися про проблему, то негайно доручили її усунути. Це сталося того ж дня, коли про проблему повідомили. Ми серйозно ставимося до наших зобов’язань щодо кібербезпеки та продовжуватимемо вимагати від сторонніх постачальників відповідальності за дотримання наших стандартів захисту даних».

Раніше ми розповідали, про підприємливого айтівця, який працював у чотирьох ШІ-стартапах одночасно, аж поки керівники не виявили, що наймали одну і ту саму людину, а також про те, як студенти обходять детектори ШІ… штучним інтелектом — бо ті позначають реальні тексти, як згенеровані.

Джерело: Wired, IAN.SH