Дослідники безпеки отримали доступ до листування чатбота McDonald’s з кандидатами на роботу. Фото: Depositphotos / Cкриншот Ієна Керолла та Сема Каррі
Виявляється, штучний інтелект, попри гігантську базу знань, може бути не надто вигадливим в обранні пароля — як сталося у випадку з чатботом в McDonald’s.
Якщо ви плануєте днями влаштуватися на роботу в McDonald’s, є велика ймовірність того, що вам доведеться поговорити з Олівією — ботом, який перейняв на себе у компанії обов’язки HR-менеджера.
Олівія перевіряє кандидатів, запитує їх контактну інформацію та резюме, а також направляє на тест особистості, іноді доводячи людей до «божевілля» тим, що неправильно інтерпретує відповіді на найпростіші питання. Однак це не головна біда — бот працює на платформі Paradox.ai, яка, як виявилось має абсурдно базові недоліки безпеки.
У середу дослідники з кібербезпеки Ієн Керролл та Сем Каррі повідомили, що знайшли прості методи злому серверної частини платформи чатботів на сайті McHire.com, який багато франчайзі McDonald’s використовують для обробки заявок на роботу. Як виявилось, адміністративний інтерфейс приймав стандартні логін та пароль «123456», тоді як внутрішній API мав вразливість типу IDOR (Insecure Direct Object Reference), яка дозволяла отримати доступ до будь-яких чатів чи контактів.
Дані, зі слів дослідників, містять до 64 млн записів, включно з іменами, адресами електронної пошти та номерами телефонів кандидатів.
Керол каже, що взявся перевірити платформу, бо його зацікавило рішення McDonald’s тестувати працівників через чатбота, що нагадувало дещо антиутопічний процес найму.
«Я просто подумав, що це досить унікально антиутопічний процес порівняно зі звичайним процесом найму, чи не так? І саме це спонукало мене дослідити це питання глибше», — каже Керролл. «Тож я почав подавати заявки на роботу, а вже за 30 хвилин ми отримали повний доступ практично до кожної заявки, яка будь-коли надходила до McDonald’s за багато років».
Paradox.ai опублікували допис у блозі зі звітом Керола та Каррі, зазначивши, що це «лише частина записів» і вони не були доступні «жодній третій стороні», за винятком дослідників. Компанія додала, що запроваджує програму винагород за виявлення вразливостей.
McDonald’s натомість визнав провину за Paradox.ai у своїй заяві:
«Ми розчаровані цією неприйнятною вразливістю стороннього постачальника Paradox.ai. Щойно ми дізналися про проблему, то негайно доручили її усунути. Це сталося того ж дня, коли про проблему повідомили. Ми серйозно ставимося до наших зобов’язань щодо кібербезпеки та продовжуватимемо вимагати від сторонніх постачальників відповідальності за дотримання наших стандартів захисту даних».
Раніше ми розповідали, про підприємливого айтівця, який працював у чотирьох ШІ-стартапах одночасно, аж поки керівники не виявили, що наймали одну і ту саму людину, а також про те, як студенти обходять детектори ШІ… штучним інтелектом — бо ті позначають реальні тексти, як згенеровані.