IT之家7月10日消息，根據(jù)《連線》雜志9日報道，安全研究人員IanCarroll和SamCurry上周一（6月30日）試圖入侵麥當勞的AI招聘機器人后臺，結(jié)果過程“遠比想象的輕而易舉”。

麥當勞通過AI聊天機器人篩選應(yīng)聘者。Carroll稱，不到半小時內(nèi)就“幾乎能訪問”麥當勞多年來的所有應(yīng)聘記錄。

起初，Carroll和Curry正在與Paradox.ai設(shè)計并部署在McHire.com上的、名為“Olivia”的AI招聘專員互動。他們在頁面上發(fā)現(xiàn)了一個Paradox.ai員工使用的內(nèi)部登錄鏈接。

僅嘗試了兩次，兩人就猜中用戶名和密碼（“123456”），成功取得了招聘后臺的管理員權(quán)限。隨后，他們又發(fā)現(xiàn)一個鏈接，能直接查看自己剛才提供給“Olivia”的數(shù)據(jù)。進一步測試后，他們意識到，只需修改應(yīng)聘者的ID編號，就能看到其他求職者的姓名、郵箱和電話號碼。兩人表示，系統(tǒng)中保存的招聘記錄可能多達6400萬份。

Paradox.ai事后發(fā)布博客承認安全漏洞，并強調(diào)漏洞未被研究人員以外的任何人發(fā)現(xiàn)；兩人也僅訪問了用于驗證漏洞存在性的少量數(shù)據(jù)。Paradox.ai表示，考慮推出“漏洞賞金計劃”，以強化自身的安全測試機制。

Paradox.ai首席法務(wù)官StephanieKing表示：“我們不認為這是小事，盡管問題已迅速得到解決，我們?nèi)詴撈鹑控?zé)任?！?/p>

IT之家從報道中獲悉，麥當勞在書面聲明中指出，事件完全由Paradox.ai引發(fā)，且漏洞當天即被修復(fù)?！拔覀儗Φ谌椒?wù)商Paradox.ai出現(xiàn)如此嚴重的安全漏洞感到遺憾。在得知問題后，我們立即要求其整改，當天便完成修復(fù)。我們對網(wǎng)絡(luò)安全高度重視，今后也將持續(xù)督促合作方遵守我們的數(shù)據(jù)保護標準?！?/p>

改編史蒂芬·金盛贊的恐怖小說,卻從影史經(jīng)典,淪為年度爛片?？小...

《無辜的人》改編自美國小說家亨利·詹姆斯（1843-1916年）發(fā)表于1898年的中篇小說《螺絲在擰緊》，在之后的1個多世紀里，深受讀者歡迎，被翻譯成15種語言，暢銷30多個國家。史蒂芬·金盛贊它是過去100年間僅有的兩部偉大超自然小說之一，另一部是雪莉·杰克遜的《邪屋》，改編的同名電影恰恰是老馬「恐怖片十佳」的第一名——|。小說 2月21 日，Netflix 官宣了下一部大概率讓觀眾坐立不安的劇集——《鬼入侵》第二季《布萊山莊鬧鬼事件》The Haunting of Bly Manor)將在2020 年開播-|。新季改編自亨利·詹姆斯的同名心理驚悚小說《螺絲在擰緊》The Turn of Screw)。這部發(fā)表于1898 年的短篇以爐邊鬼故事的方式描述了英國艾克塞斯郡一名家好了吧！

落日,山間,劇讀,音樂

《單讀》主編，播客《螺絲在擰緊》主播|。劉寬 專業(yè)蹦迪選手，業(yè)余拳擊寶貝，資深情緒博主，主要是個女的導(dǎo)演。李政坷 戲劇愛好者，巴薩鐵桿球迷，無緣初號機的機動車駕駛員，設(shè)計師，《單讀》美工頭子-。不能到現(xiàn)場的讀者， 可以通過視頻號「單讀」「單向歷」 以及微博@單讀觀看直播 文學(xué)節(jié)的最后，在落日余暉中到此結(jié)束了？--。
下女丨螺絲在擰緊丨開場號丨睡夢醫(yī)生丨我們丨小丑回魂2丨忌日快樂2丨遺落家庭向大師致敬丨北野武兇暴的男人丨奏鳴曲丨玩偶丨座頭市特別策劃“幸福小康”五朵金花丨人到中年丨北京，你早丨美麗的大腳丨馬背上的法庭丨十二公民丨米花之味丨我不是藥神4k修復(fù)刺青丨安詳之獸丨現(xiàn)代啟示錄丨遙遠的旅程丨獵鹿人丨白還有呢？