İnce Satırlar
Liste Modu
Döşeme Modu
Sade Döşeme Modu
Blog Modu
Paradox.ai tabanlı Olivia sohbet robotu, 64 milyon iş başvurusunun verilerini açığa çıkardı
Paradox.ai tabanlı Olivia, McDonald’s’ın sanal işe alım asistanıydı. Adaylara yakınlarındaki açık pozisyonları gösteriyor, başvuru süreçlerini yönlendiriyor ve hatta daha insansı bir deneyim yaratmak adına bir insan çalışan fotoğrafı dahi sunuyordu. Ancak, teknik olarak dikkat çekici olmayan bu sohbet robotu, derinlemesine incelendiğinde siber güvenlik uzmanları için adeta bir açıklar hazinesi hâline geldi.
Wired tarafından ortaya çıkarılan bilgilere göre güvenlik araştırmacıları Ian Carroll ve Sam Curry, sistemin arka ucuna erişim sağlamak için yalnızca 123456 gibi basit bir kullanıcı adı ve parola kombinasyonu kullandılar. Bu basit girişle, yalnızca sistemin demo versiyonuna değil, aynı zamanda milyonlarca kişinin isim, adres, e-posta, telefon numarası ve iş başvuru geçmişine ulaşabilecekleri tam erişim seviyesine ulaştılar.
Carroll, süreci kendi blogunda detaylarıyla paylaştı. Paradox’un test ortamındaki bir restoran yöneticisi rolüne erişim sağladıklarını ve ardından başvuru sisteminin iç yapısını analiz etmeye başladıklarını belirtti. Kod üzerinde yaptıkları incelemelerde, her başvuruya ait numaraları ve kişisel veri akışlarını doğrudan görüntüleyebildiler. Özellikle 64 milyondan fazla başvuru numarasının sistemde sıralı olarak erişilebilir olması, sistemsel bir zaafın en açık göstergesi oldu.
Carroll, bu açıkları fark ettikten sonra durumu Paradox yetkililerine bildirdiklerini, ancak resmi bir güvenlik bildirim kanalına ulaşmakta zorluk çektiklerini aktardı. Gelişmeler üzerine sistemdeki açık kapatıldı ve zayıf şifre güncellendi. Ancak bu yaşananlar, yapay zekânın şirket altyapılarına entegre edilmesinde ne kadar dikkatli olunması gerektiğini bir kez daha hatırlattı.
Bu haberi ve diğer DH içeriklerini, gelişmiş mobil uygulamamızı kullanarak görüntüleyin:
Kurumsal ve büyük ölçekli şirketler için çok iyi.
teşekkürler
normal.. dünyanın yüzde 95 i google arama motoru kullaniyor bana göre