Yapay zekâ işe alım sisteminde dev açık: 64 milyon başvuru bilgisi sızdırıldı!

McDonald’s’ın Paradox.ai tabanlı işe alım robotu Olivia, 64 milyon başvuru sahibinin kişisel verilerini sızdırdı. Güvenlik açığı, sadece “123456” gibi basit şifrelerle sistemin iç yapısına erişilmesiyle ortaya çıktı.

Yapay zekâ işe alım sisteminde dev açık: 64 milyon başvuru bilgisi sızdırıldı!

Yayınlanma: 13 Temmuz 2025 16:14 Güncellenme: 13.07.2025 17:15

Yapay zekânın insan kaynakları süreçlerinde yaygınlaşması, güvenlik açıklarını da beraberinde getiriyor. McDonald’s’ın işe alım sürecinde kullandığı Paradox.ai tabanlı sohbet robotu Olivia, milyonlarca kişinin verisini tehlikeye atan büyük bir skandala neden oldu.

ABD merkezli güvenlik araştırmacıları Ian Carroll ve Sam Curry, sistemin arka ucuna yalnızca “123456” gibi basit bir kullanıcı adı ve parola kombinasyonuyla erişebildi. Bu sayede sadece demo sürüme değil, sistemde kayıtlı 64 milyondan fazla başvuru sahibinin isim, adres, e-posta, telefon numarası ve başvuru geçmişine de tam erişim sağladılar.

Paradox.ai platformunda çalışan Olivia isimli sanal işe alım asistanı, başvuru sahiplerine pozisyon öneriyor, yönlendirmelerde bulunuyor ve kullanıcı deneyimini artırmak için bir insan çalışan görseli sunuyordu. Ancak arka plandaki yapı, temel güvenlik önlemlerinden bile yoksundu.

Wired tarafından yayımlanan habere göre araştırmacılar, test ortamında restoran yöneticisi rolüne giriş yaptıktan sonra sistemin iç yapısını analiz etti. Başvurulara ait tüm numaralar sıralı şekilde erişilebilir durumdaydı ve herhangi bir filtreleme ya da sınırlandırma yoktu.

Ian Carroll, blog yazısında durumu Paradox’a bildirdiklerini, ancak resmi bir güvenlik ihbar kanalı bulmakta zorlandıklarını belirtti. Açık daha sonra kapatıldı ve sistemdeki zayıf şifreler değiştirildi. Ancak yaşanan bu durum, yapay zekânın şirket altyapılarına entegrasyonunda yeterli güvenlik önlemlerinin alınmaması hâlinde yaratabileceği büyük riskleri bir kez daha ortaya koydu.

yapay zeka veri sızıntısı