由於快餐巨頭麥當勞使用的人工智能聊天機器人存在安全漏洞，數千名潛在的澳洲麥當勞員工的個人信息在一次測試中顯示會在網上曝光。

這個名為奧利維亞的聊天機器人負責為全球，包括澳洲在內的麥當勞特許經營商處理工作申請、篩選候選人、詢問他們的簡歷和聯繫方式等信息，然後進行性格測試。

然而，由美國軟件公司Paradox開發的奧利維亞安全性不佳，研究人員上周通過用戶名和密碼123456訪問了這款聊天機器人的6400萬次聊天記錄。

安全研究人員Ian Carroll和Sam Curry證實，聊天記錄是合法的，包括申請人的姓名、電子郵件地址和電話號碼。

澳洲麥當勞每年僱佣11000多名員工，是澳洲最大的僱主之一，在其餐廳和管理辦公室擁有超過10萬名員工。麥當勞表示，超過5%的澳人曾在某種程度上為麥當勞工作。

澳洲麥當勞的一位發言人說，我們對來自第三方提供商Paradox的這個不可接受的漏洞感到失望。我們得知這個問題時，我們立即授權了Paradox。我們立即修復了這個問題，並在向我們報告的當天解決了這個問題。我們認真對待我們對網絡安全的承諾，並將繼續要求我們的第三方提供商負責，以滿足我們的數據保護標準。

Paradox.ai公司的發言人表示，除了安全研究人員之外，沒有任何第三方訪問過申請人的個人信息。

發言人說，我們對這個問題負責。我們也要感謝研究人員負責任地披露了這個問題，這使我們能夠迅速解決這個問題。

曼斯特德（Katherine Mansted）是澳洲最大的網絡安全公司CyberCX的網絡情報執行董事。

她說，在實施新的人工智能技術的熱潮中，基本的安全步驟往往被遺忘。

她說，這是一個非常基本的安全漏洞案例，令人瞠目。在這個時代，通用密碼被用於處理門戶網站上個人信息的系統，而沒有多因素身份驗證，這是一個重大的安全故障。透明度是最重要的事情，我們似乎已經做到了這一點，坦率而迅速地承認了問題所在，並進行了調查，以了解危害所在。另一點必須強調的是，如果你將一項技術解決方案外包給第三方，你需要承擔該解決方案的安全性，如果出現問題，你需要承擔風險。