肯德基招聘 AI 系统被曝漏洞，入侵后可雇用或拒绝应聘者

图片地址：https://img.ithome.com/newsuploadfiles/2024/1/6f0596fc-128d-4c87-ba34-58f053d75921.jpg?x-bce-process=image/format,f_auto

IT之家 1 月 12 日消息，根据国外科技媒体 404Media 报道，安全网络专家 MrBruh 意外发现快餐连锁店肯德基（KFC）所用 AI 招聘系统存在漏洞，不仅可以窃取求职者的信息，而且还能掌握该 AI 系统，雇用或拒绝快餐店应聘者。MrBruh 表示事情起因是编写了一个脚本，用于扫描.ai TLD 公司暴露的 Firebase（开发者常用的后端平台）凭证。在返回的结果中发现了和快餐连锁店肯德基有关的 Firebase 配置。MrBruh 通过创建新的用户，获得了对底层数据库的读写权限。该后台程序由 Chattr 公司提供，后者是一家招聘自动化平台。MrBruh 深入后发现可以访问管理员仪表板，显示使用 Chattr 的组织列表，并授予接受或拒绝求职者的能力，以及向 Chattr 退款的能力。肯德基在一封电子邮件中告诉 404 Media，Chattr 只与一家肯德基特许经营商合作：Chattr 不是肯德基公司的附属供