麥當勞使用的 AI 招聘聊天機械人 Olivia 最近爆出嚴重安全漏洞,研究人員發現系統竟然設定了密碼為「123456」,約 6400 萬求職者的個人資料因此可被輕鬆存取,其中包括姓名、電郵地址、電話號碼和履歷資訊。
安全研究員 Ian Carroll 和 Sam Curry 發現,開發該系統的 Paradox.ai 公司使用極其薄弱的密碼保護管理員帳戶,加上 API 存在不安全直接物件參考漏洞,讓黑客可輕易獲取所有透過 McHire 網站申請工作的人員數據。即使是市值 2130 億美元的全球巨擘,也可能因第三方供應商的基礎安全疏忽而面臨巨大數據洩露風險。企業必須重新檢視外判服務的安全標準和內部密碼管理政策。
基礎安全疏忽造成巨大風險
企業在數碼轉型時,即使投資先進技術,基礎安全措施的疏忽仍可能導致災難性後果。Paradox.ai 在 2020 年籌集 2 億美元資金,卻使用「123456」這樣的弱密碼保護關鍵系統,顯示資金充足並不保證安全意識到位。
對企業而言,這個案例說明了幾個關鍵教訓。首先,密碼政策必須在整個組織中嚴格執行,包括測試環境和開發帳戶。Carroll 指出,漏洞源自一個自 2019 年以來未曾登入的測試帳戶,「坦白說應該早就停用」。企業經常忽視這些「被遺忘」的帳戶,但它們往往成為安全漏洞的源頭。
其次,多重驗證機制是現代企業的必需品,而非選配。研究人員發現 Paradox.ai 登入頁面沒有多重驗證保護,讓簡單的密碼猜測就能成功入侵。對於處理敏感客戶數據的企業而言,這種疏忽是不可接受的。
第三方供應商風險管控
麥當勞在聲明中將責任歸咎於第三方供應商 Paradox.ai,表示「對第三方供應商的這個不可接受漏洞感到失望」。然而對企業而言,這種推卸責任的態度值得警惕。客戶和監管機構通常不區分企業本身的失誤還是供應商的問題,最終責任仍落在委託服務的企業身上。
企業必須建立嚴格的供應商安全評估流程。這包括定期安全審計、滲透測試要求,以及明確的安全標準條款。僅僅在合約中加入責任條款是不夠的,企業需要主動監督和驗證供應商的安全實踐。
Paradox.ai 聲稱 90% 的麥當勞加盟店使用 McHire 系統,這種廣泛採用放大了潛在影響。企業在選擇影響大量客戶或員工的系統時,必須進行更嚴格的盡職調查,包括技術安全評估和災難恢復計劃審查。
數據保護的商業影響
洩露的數據雖然不包括最敏感資訊如社會安全號碼,但仍具有重大商業風險。研究人員指出,詐騙分子可能利用這些數據冒充麥當勞招聘人員,向求職者索取銀行帳戶資訊以設立直接存款,進行「薪資詐騙」。
對企業而言,這種二次傷害可能比初始洩露更嚴重。受害者將企業與詐騙行為聯繫起來,損害品牌聲譽和客戶信任。企業需要建立事件回應計劃,包括客戶通知程序、詐騙警告機制,以及與執法部門的合作協議。
求職者數據的特殊敏感性也值得關注。這些人正在尋找工作,容易成為詐騙目標。企業處理此類數據時承擔更大的道德責任,必須實施額外的保護措施。
人工智能系統的安全挑戰
麥當勞使用 AI 聊天機械人 Olivia 進行初步求職者篩選,代表企業對自動化招聘的投資。然而,研究人員最初是因為 Reddit 上抱怨 Olivia 給出無意義回應和誤解基本問題而開始調查。這提醒企業,AI 系統的安全性和可用性同樣重要。
企業部署 AI 系統時,必須考慮系統可能被濫用的方式。研究人員測試了「提示注入」攻擊,試圖劫持語言模型並繞過其安全防護。雖然他們在 Olivia 中沒有發現此類漏洞,但企業應該定期測試 AI 系統的安全邊界。
實用安全管理建議
前車可鑑,企業應該立即檢視以下安全實踐:
密碼和帳戶管理:實施強制密碼政策,要求所有帳戶使用複雜密碼和多重驗證。定期審查和清理未使用的帳戶,特別是測試和開發環境中的帳戶。
供應商安全評估:建立第三方安全評估標準,包括年度安全審計要求。在合約中明確規定安全標準和違約後果。對處理敏感數據的供應商實施更嚴格的監督。
API 安全防護:確保所有 API 端點都有適當的授權檢查。實施速率限制和存取日誌監控。定期進行 API 安全測試,特別是檢查不安全直接物件參考等常見漏洞。
事件回應準備:制定詳細的數據洩露回應計劃,包括法律通知要求、客戶溝通策略和媒體回應程序。建立與網絡安全專家和法律顧問的聯絡管道。
員工安全培訓:定期進行網絡安全培訓,強調密碼安全和社交工程防範。確保開發和營運團隊了解安全最佳實踐。
這宗麥當勞事件證明,即使是全球知名企業也可能因基礎安全疏忽而面臨重大風險。企業不能假設第三方供應商會自動提供適當的安全保護,必須主動管理和驗證所有接觸企業和客戶數據的系統安全性。
來源:Wired