Yapay zekâ sistemlerinin hızlı şekilde kurumsal süreçlere entegre edilmesi, faydanın yanı sıra ciddi güvenlik risklerini de beraberinde getiriyor. McDonald’s’ın Paradox.ai altyapısı ile kullandığı sanal işe alım asistanı Olivia, 64 milyonu aşkın başvuru sahibinin kişisel verilerini savunmasız bıraktı. Sızıntı, sadece teknoloji dünyasında değil, insan kaynakları ve dijital güvenlik alanlarında da yankı uyandırdı.
Olivia isimli sohbet robotu; kullanıcıların bulundukları konuma göre açık pozisyonları göstermesi, başvuru süreçlerini yönlendirmesi ve bir çalışan görseli ile sürece insansı bir dokunuş katması açısından etkileyici bir arayüz sunuyordu. Ancak sistemin arka planındaki altyapı, basit güvenlik açıklarıyla milyonlarca kişisel bilginin kolayca erişilebilir hale gelmesine neden oldu.
Güvenlik araştırmacıları Ian Carroll ve Sam Curry, Wired’a yaptıkları açıklamada yalnızca ‘123456’ gibi son derece zayıf bir şifre kombinasyonuyla sistemin tam erişim yetkisine ulaştıklarını belirtti. Elde ettikleri erişim sayesinde başvuru sahiplerinin isim, adres, telefon numarası, e-posta gibi hassas bilgileri ile tüm iş başvuru geçmişlerine ulaşabildiler. Üstelik başvurular sistemde sıralı şekilde tutuluyor ve herhangi bir doğrulama süreci olmadan kolaylıkla görüntülenebiliyordu.
Sızıntının ortaya çıkmasının ardından Carroll, bulgularını kişisel blogunda detaylı şekilde paylaşırken, Paradox yetkililerine ulaşmada zorluk yaşadığını ifade etti. Sistem sonrasında güncellenerek açık kapatıldı ve demo ortamındaki zayıf şifreler değiştirildi. Ancak bu olay, özellikle AI tabanlı işe alım araçlarının ne denli titiz güvenlik denetimlerine ihtiyaç duyduğunu gösteriyor.
Özellikle büyük ölçekli markalar için yapay zekâ entegrasyonu artık kaçınılmaz hale gelirken, bu gibi vakalar kullanıcı verisi güvenliğinin hâlâ yeterince ciddiye alınmadığını düşündürüyor. AI kullanımında verimlilik kadar etik, şeffaflık ve teknik dayanıklılık da öncelikli olmalı. Aksi takdirde bu sistemler, marka itibarından bireysel mahremiyete kadar birçok konuda geri dönüşü zor zararlar yaratabilir.
