由于快餐巨头麦当劳使用的人工智能聊天机器人存在安全漏洞，数千名潜在的澳洲麦当劳员工的个人信息在一次测试中显示会在网上曝光。

这个名为奥利维亚的聊天机器人负责为全球，包括澳洲在内的麦当劳特许经营商处理工作申请、筛选候选人、询问他们的简历和联系方式等信息，然后进行性格测试。

然而，由美国软件公司Paradox开发的奥利维亚安全性不佳，研究人员上周通过用户名和密码123456访问了这款聊天机器人的6400万次聊天记录。

安全研究人员Ian Carroll和Sam Curry证实，聊天记录是合法的，包括申请人的姓名、电子邮件地址和电话号码。

澳洲麦当劳每年雇佣11000多名员工，是澳洲最大的雇主之一，在其餐厅和管理办公室拥有超过10万名员工。麦当劳表示，超过5%的澳人曾在某种程度上为麦当劳工作。

澳洲麦当劳的一位发言人说，我们对来自第三方提供商Paradox的这个不可接受的漏洞感到失望。我们得知这个问题时，我们立即授权了Paradox。我们立即修复了这个问题，并在向我们报告的当天解决了这个问题。我们认真对待我们对网络安全的承诺，并将继续要求我们的第三方提供商负责，以满足我们的数据保护标准。

Paradox.ai公司的发言人表示，除了安全研究人员之外，没有任何第三方访问过申请人的个人信息。

发言人说，我们对这个问题负责。我们也要感谢研究人员负责任地披露了这个问题，这使我们能够迅速解决这个问题。

曼斯特德（Katherine Mansted）是澳洲最大的网络安全公司CyberCX的网络情报执行董事。

她说，在实施新的人工智能技术的热潮中，基本的安全步骤往往被遗忘。

她说，这是一个非常基本的安全漏洞案例，令人瞠目。在这个时代，通用密码被用于处理门户网站上个人信息的系统，而没有多因素身份验证，这是一个重大的安全故障。透明度是最重要的事情，我们似乎已经做到了这一点，坦率而迅速地承认了问题所在，并进行了调查，以了解危害所在。另一点必须强调的是，如果你将一项技术解决方案外包给第三方，你需要承担该解决方案的安全性，如果出现问题，你需要承担风险。