Chatbot tuyển dụng AI của McDonald's bị lộ dữ liệu của 64 triệu ứng viên với mật khẩu '123456'

Vụ việc lộ dữ liệu của 64 triệu ứng viên ứng tuyển vào McDonald's đã làm rung chuyển dư luận khi các nhà nghiên cứu bảo mật phát hiện hệ thống của Paradox.ai, nơi sử dụng mật khẩu yếu '123456', có lỗ hổng lớn. Những thông tin bị lộ bao gồm tên, số điện thoại, địa chỉ email và nhiều dữ liệu nhạy cảm khác, điều này đặt ra nguy cơ lớn cho bảo mật cá nhân. Ian Carroll, nhà nghiên cứu bảo mật, là người phát hiện ra lỗ hổng và không ngần ngại công bố chi tiết về cách xâm nhập vào hệ thống này.

Việc sử dụng AI trong quá trình tuyển dụng của McDonald's không phải là điều mới, nhưng sự việc này gây ra nhiều lo ngại về mức độ an toàn. McDonald's đã sử dụng dịch vụ của Paradox.ai với AI có tên là Olivia để thực hiện phỏng vấn từ xa 90% các ứng viên của mình. Olivia lấy thông tin cá nhân và thực hiện các bài kiểm tra tính cách sơ lược, đây là quá trình các nhà tuyển dụng phải giám sát và đánh giá.

Carroll đã lưu ý rằng việc báo cáo lỗ hổng bảo mật cho Paradox gặp khó khăn và thiếu sót do thiếu kênh liên lạc bảo vệ an ninh hiệu quả. Ông đã phải liên hệ các nhân viên ngẫu nhiên qua email để cảnh báo về sự cố, sau đó mới có phản hồi và giải quyết vào đầu tháng Bảy. Sự cố này buộc Paradox và McDonald's phải thắt chặt an ninh và xem xét lại cách tiếp cận với dữ liệu nhạy cảm.

Bên cạnh sự cố, việc AI của Olivia bị chế giễu vì có giới hạn về khả năng phản hồi cũng đã tạo nên một cuộc tranh cãi trong cộng đồng mạng. Một người dùng Reddit phản ánh việc chatbot này vòng vo mà không đưa ra được câu trả lời có ý nghĩa, điều này ảnh hưởng không nhỏ đến hình ảnh chuyên nghiệp của hệ thống AI trong mắt người sử dụng.

Nguồn: TechSpot, Ian Carroll's Blog, Paradox.ai