Nadie argumenta que la IA inicialmente cambiará el mercado laboral. Ya está muy presente en los procesos de reclutamiento de personal. El franquiciado de McDonald’s en los EE. UU. Utiliza un bot de chat de reclutamiento basado en IA que recopila y administra los datos de los millones de nuevos candidatos que desean trabajar en uno de los restaurantes en la cadena de Hamburgo. Sin embargo y así y así Cómo publicar En CableadoQuien lo configuró ha olvidado algo tan fundamental como cambiar la contraseña original del administrador de toda la plataforma.
La selección -chatbot. McDonald’s utiliza una plataforma llamada McHire desarrollada por Paradox.AI para administrar el proceso de selección de personal a través de un bot de chat conocido como Olivia. Si un candidato muestra interés en una oferta de trabajo, el chatbot entra en juego y pide a los candidatos para datos personales, aplazamientos y les indica que realicen una prueba de personalidad para procesar su candidatura. El uso de la inteligencia artificial destinada a racionalizar y modernizar la actitud y realmente obtenerla, ya que todo el proceso se lleva a cabo sin intervención humana.
Sin embargo y así y así Como contaban Ian Carroll y Sam Curry, los investigadores que descubrieron involuntariamente el juicio, fueron dos cosas que llamaron su atención. El primero fue un hilo de Reddit en el que se aseguró que la configuración de McDonalds Ki dio Algunos fracasos divertidos Los candidatos que intentaron abandonar su solicitud son locos.
El segundo, que la llevó a examinar un poco más sobre el chatbot de la configuración de McDonald’s, fue que parecía muy extraño que el plan de estudios reemplazaría el plan de estudios para una prueba de personalidad. «Parecía bastante distópico en comparación con un proceso de configuración normal, ¿verdad? Y eso me animó a examinarlo más a fondo», dijo Carroll.
El error de seguridad: «123456». Los investigadores Ian Carroll y Sam Curry tienen Mucha experiencia en seguridad cibernéticaAsí que nadie sorprende que haya logrado violar la seguridad de una plataforma.
Sin embargo, como usted informó en su blog, no necesitaba un gran conocimiento técnico para tomar el control de la plataforma como administradores. Solo accedieron al Portal de Mchire, la plataforma después de que el chatbot del empleado es para la compañía de franquicias de McDonald’s, y usaron la contraseña «123456» en los campos para acceso y contraseña de acceso.
«Esto nos permitió restaurar a cualquier otra persona para acceder a una tableta de entrada y datos personales de más de 64 millones de solicitantes», dijeron los expertos en seguridad cibernética. Este acceso no solo podría ver los datos de los candidatos, sino que también intervenir en las conversaciones y los procesos de selección continuos. «Resultó que nos habíamos convertido en administradores de un restaurante de prueba dentro del sistema McHire. Podríamos ver que todos los empleados de restaurantes eran simplemente empleados de Paradox.ai, la compañía detrás de McHire».
Los datos no fueron expuestos. Después de que los investigadores confirmaron que realmente era una verdadera carga de seguridad, inmediatamente contactaron a Paradox.ai, que, que, que, que, que, que Publicó una explicación Explique que «solo una pequeña parte de los registros a los que se accedía a los investigadores contenía información personal» y que «la cuenta» 123456 «no había sido accedida por nadie aparte de los investigadores». Además, explicó que el formador de inicio de sesión comprometido era una cuenta de prueba que «no se ha utilizado desde 2019 y debería haber sido deshabilitado».
McDonalds responsables de su proveedor para garantizar que «estamos decepcionados por esta vulnerabilidad inaceptable de un proveedor externo, paradójico. Tan pronto como sabíamos el problema, ordenamos la paradoja.
Paradoja.
El que no tiene vigilancia. El contexto de trabajo hace que los datos expuestos sean particularmente atractivos para los ciberdelincuentes, lo que muestra cuán importante es proporcionar chatbots basados en IA que administran dichos datos confidenciales para proporcionar niveles de seguridad adicionales.
«Si alguien hubiera explotado esto, el riesgo de Phish habría sido muy grande. No se trata solo de datos personales y planes de estudio identificables. Es información de personas que buscan trabajar en McDonald’s, personas que esperan con ansiosos electrónicos electrónicos de la respuesta», dijeron los investigadores.
En xatakA | El constructor.ai prometió revolucionar la programación con su IA. En realidad había 700 indios detrás, código de picadura
Imagen | Wikimedia Commons (Dirk Tussing))
