-
提示注入
AI 招聘的信任危机:候选人、HR 与企业的“三方失序”正在重写招聘的规则
HRTech概述:全球招聘正在进入“AI 信任危机”。美国 46% 的求职者对招聘系统的信任下降,42% 直接指向 AI。只有 8% 的候选人认为 AI 会让招聘更公平。面对不透明筛选,41% 的候选人开始使用 prompt injection 等技术突破过滤,超过三分之一曾在视频面试中使用 AI 修改声音或外貌,甚至出现 deepfake。招聘端同样压力巨大:91% 的招聘经理识别过 AI 驱动的欺诈,74% 更担心伪造经历。尽管 70% 的招聘经理认为 AI 提升效率,但只有 21% 的招聘团队对 AI 不误删优秀人才有信心。视频解读关注 HRTech 视频号。
2025 年的招聘世界正在经历一场剧烈震荡。这并不是由某次经济衰退或某类职位集体缩减引起的,而是来自一个更深层、更难以察觉的结构性力量:AI 正在重塑招聘,但人与系统之间的信任正在全面瓦解。Greenhouse 发布的《AI in Hiring Report 2025》通过调查美国、英国、爱尔兰、德国共 4,136 名求职者、招聘人员与招聘经理,呈现了一个令人不安的事实:
招聘行业正在进入一个“AI 失控循环”,候选人、招聘者与企业都在反制彼此,而真正的受害者是招聘流程本身。本文将从五大关键视角进行系统性分析,并探讨对未来招聘、人才战略与 HR 科技体系的深远影响。
一、信任的流失,是 2025 年招聘最大的隐性风险
报告最醒目的数据是:46% 美国求职者过去一年对招聘系统的信任下降
42% 认为 AI 是信任下降的主要原因
欧洲信任下降比例也高达 40%
这意味着:AI 的普及不仅没有提高公平性,反而让候选人更不相信招聘流程是公正的。其中,年轻人群的信任下降最明显:62% 的美国 Gen-Z 入门级候选人表示对招聘系统不再信任。这背后有三个原因:
1)AI 筛选机制不透明
求职者意识到自己正在被 ATS、算法和自动化模型评估,却不知道规则是什么。
“看不见、听不到、问不明”导致强烈的无力感。
2)系统性“误杀”优秀候选人的担忧加剧
报告显示:只有 21% 的招聘人员相信自家 AI 不会筛掉优秀候选人!~企业自己都不信任 AI,更别说求职者。
3)招聘信息质量下降(例如幽灵职位)
美国有 69% 的求职者遇到过 fake jobs,严重削弱了候选人对招聘市场的整体信任。信任不是一个“体验问题”,而是一个 战略问题:它决定了企业是否能够吸引真正的人才,也决定了招聘品牌是否具有长期生命力。
二、AI 正在促使候选人与企业进入一场“技术对抗战”
在 AI 大规模进入招聘流程后,一个全新现象出现了:候选人开始系统性地使用 AI 反制 AI。AI 在招聘已不再是自动化工具,而是“攻防双方的武器”。报告揭示了候选人的具体行为:
1)41% 的候选人使用 Prompt Injection 绕过 AI 筛选
prompt injection = 在简历中插入隐藏指令,让 AI 放过简历或给出更高评价。非技术候选人也在学习如何“欺骗算法”:例如:隐藏关键词
用背景色调整白字文本
通过 AI 改写业内同质化程度更高的简历
利用 ATS 弱点攻击评分标准
而那些尚未使用 prompt injection 的人中,有 52% 正在考虑学习。
2)36% 的候选人在视频面试中使用 AI 修改外貌、声音或背景
这意味着:
HR 在 Zoom 面试中的“对面那个人”未必是真实的那个人。
3)18% 招聘经理遇到过 Deepfake 面试
这几乎可以被视为招聘流程的一次“安全事件”。
4)49% 的求职者为了突破 AI 过滤,不得不申请更多职位
大量“无差别投递”本质上是 AI 筛选不透明的副作用。结论很清晰:候选人正在努力打败 AI,而不是努力变得更好。这是 AI 招聘最大的系统性副作用。
三、招聘人员正在被 AI 逼向极限:工作量上升、风险感知增强、系统信任下降
报告中最被忽视但最值得 HR 领导关注的数据是:
91% 招聘经理发现过 AI 驱动的欺诈行为
形式包括:
AI 改写经验
AI 撰写面试脚本
面试实时听写/提词器
深度伪造视频
虚假资历
AI 制作假作品集
与此同时:
34% 的招聘人员每周有一半时间被迫处理垃圾申请
这是过去从未出现过的现象。在 AI 投递工具、自动化简历生成器爆发后,申请量暴涨,但质量急剧下降。这促使招聘人员疲惫、质疑甚至不再信任自己的工具。
四、招聘经理和招聘人员出现了明显分歧:AI 不是万能药,而是组织结构性矛盾的放大器
报告呈现了一个非常关键的矛盾:
招聘经理喜欢 AI(70% 认为它优化了招聘)
因为:提升速度
减少对招聘团队依赖
快速筛选大量申请
提高决策感知质量
招聘人员对 AI 并不乐观
数据表明:25% 对自家 AI 不信任
8% 完全不知道 AI 在筛什么
只有 21% 相信 AI 不会错杀优秀人才
这说明:企业正在经历一个“招聘职责重新分配”的过程:招聘经理重新介入流程(美国 68%)
做更多线下面试(美国 39%)
招聘团队在 AI 系统面前失去了部分专业权力
决策并不在 HR,而在系统和 hiring manager
这是一个值得高度关注的组织动态:AI 不仅改变流程,也改变了组织内部的权力结构。
五、招聘正在进入“真实性时代”:未来不是更多 AI,而是更多“实证信号”
报告后半部分点出了核心趋势:
“我们需要的是更透明的流程与更强的真实性信号,而不是更强的算法。”通俗地说:
大家都在用 AI,但每个人都越来越不信任 AI。未来招聘的破局点将包括:
1)透明化 AI 使用说明(AI Disclosure)
87% 的求职者认为企业应公开:哪个环节使用 AI
如何使用
用于评估哪些维度
如何避免偏见与误伤
这将成为未来雇主品牌信誉的重要组成部分。
2)重建“良性摩擦”
完全自动化不是目标。
报告提出要增加必要的人工验证,例如:
身份验证
线下面试
结构化评估
基于能力的真实工作样本
AI 不是为了替代人,而是为了让招聘人员的判断更可靠。
3)提升“招聘信号”质量
传统简历 → 已经被 AI 同质化未来更重要的是:真实的工作样本
Skills-based hiring
验证过的工作经历
真实技能评估
可追踪的职业轨迹
多维度行为面试
即:能证明“你是谁”的比能证明“你写得多好”的重要。
六、结语:AI 正在推着招聘行业走向一次结构性重塑
这份 2025 年 AI 招聘报告不仅呈现了一个“招聘信任崩塌”的事实,更指出了行业必须思考的未来方向:
1. AI 将继续渗透招聘流程,但“信任透明度”必须成为基础设施
未来的招聘流程必须像金融体系一样透明、可追溯、可验证。
2. 企业必须构建“真实性策略”
这是未来雇主品牌与 HR 科技竞争力的重要组成部分。
3. 招聘团队需要重新获得“对 AI 的解释权”
HR 不应该是被动使用者,而应成为系统的管理者和解释者。
4. 招聘的本质不会改变:人–岗位的匹配仍是核心
AI 可以优化效率,但无法替代真实性、信任和关系。
2025 年是招聘 AI 时代的拐点。这不是技术问题,而是 “人如何与技术共存” 的问题。真正能突破混乱局面的,不是更强的模型,而是更可信的机制、更透明的流程、更真实的候选人与企业交互。招聘行业正在被 AI 撕裂,但也正在被迫进化。未来十年,谁先建立“可信任的 AI 招聘体系”,谁就掌握全球人才竞争的主动权。
-
提示注入
麦当劳的AI招聘平台被曝重大漏洞,一串弱密码可看6400万条聊天记录,招聘机器人背后的安全漏洞警示了什么?
如果你今天想在麦当劳找一份工作,很可能会“遇到”Olivia。Olivia并不是人类,而是一个AI聊天机器人。她会负责筛选求职者、收集联系信息与简历,引导完成性格测试,有时候还会反复误解最基本的问题,让人“崩溃”。直到上周,这个由AI软件公司 Paradox.ai 构建、支撑 Olivia 的平台,存在一些荒谬的基本安全漏洞。因此,几乎任何黑客都可以用极其简单的方式(例如输入用户名和密码“123456”)访问麦当劳所有应聘者与Olivia的对话记录,以及其中包含的个人信息。
2025年7月9日,美国科技媒体 Wired 报道了一起令人震惊的安全事件:由 Paradox.ai 为麦当劳提供的 AI 招聘平台 McHire 被发现存在严重安全漏洞。研究人员 Ian Carroll 和 Sam Curry 仅用“123456”这组常见密码,就成功进入了平台后台,并访问了多达 6400 万条应聘者的聊天与个人数据记录。
这起事件不仅揭示出一家全球快餐巨头在供应链数据管理方面的重大疏漏,也成为 AI 在人力资源应用中“黑箱、安全、合规”问题的现实缩影。
一、事件回顾:AI 招聘系统,岂能如此“裸奔”?
McHire 是 Paradox.ai 为麦当劳及其全球加盟门店提供的智能招聘平台,其核心功能是通过 AI 聊天机器人 “Olivia” 自动与应聘者进行沟通、筛选和性格测试。Olivia 被麦当劳视为提效利器,但它的“智商”并未能预料到“安全”才是立足之本。
根据 Wired 报道,两位白帽黑客仅通过一个早已弃用却未关闭的测试账号,成功绕过验证机制,获得了后台系统的管理员权限。不仅如此,他们还发现:
该账户使用的是“123456”密码;
系统未启用任何双因素认证(MFA);
应聘者数据可以通过修改 ID 参数被穷举访问。
最终,他们验证了系统中至少存在 6400万条聊天记录,含有应聘者姓名、电话、邮箱和申请时间等信息。
Carroll 表示,起初是看到 Reddit 上有人抱怨 Olivia 聊天机器人不断误解应聘者的问题,浪费了他们时间,引发他的兴趣。他与 Curry 随即开始测试该系统是否存在“提示注入(prompt injection)”漏洞,即通过输入特定指令绕过大型语言模型的安全防护。但他们并未发现该漏洞,转而尝试查看 McHire.com 网站是否存在其他问题。
他们注意到一个供 Paradox.ai 员工登录的后台链接,于是尝试了两个最常见的登录组合:“admin / admin”以及“123456 / 123456”。第二组竟然成功登录。
更令人震惊的是,该系统竟没有设置多因素验证。通过这个入口,Carroll 和 Curry 获得了对一个麦当劳“测试门店”的管理员权限。该门店并不真实存在,其“员工”名单上列出的其实是 Paradox.ai 的开发人员,看似位于越南。
他们在平台中找到一个职位发布链接,点击后提交了应聘,随后就能在后台系统中看到自己的申请记录。Paradox.ai 后续在博客中表示,该测试账户“自2019年后未再使用,早该停用”。
但是你知道吗,第二个更加致命漏洞:修改申请编号即可查看他人数据,这个是非常低级的错误。
更严重的是,他们在查看自己的应聘信息时注意到,只要修改申请编号(从6400多万向下逐条尝试),就能看到他人应聘记录,包括聊天内容与联系方式。
Carroll 和 Curry 出于道德与法律考量,仅对少量数据进行了检查。Paradox.ai 证实,他们仅查看了7条记录,其中5条包含真实的个人信息。
随后联系了其中2位应聘者,对方确认他们在指定日期应聘过麦当劳。
二、Paradox.ai的回应:我们确实做错了,也正在承担责任
在事件曝光当天,Paradox.ai 发布了题为《Responsible Security Update》的官方博客回应,承认问题的存在并做出如下说明:
漏洞已于第一时间修复;
问题源于一个“2019年后未再登录的测试账号”;
除了两名研究人员外,没有任何第三方滥用记录;
公司将立即启动漏洞赏金计划(Bug Bounty Program);
所有账户结构、访问流程、身份认证机制将彻底重构;
承诺将“安全文化嵌入组织的每一个流程”。
Paradox.ai 首席法务官 Stephanie King 对媒体表示:“我们并没有试图逃避这个问题,而是选择拥有它(We own this)。”
三、麦当劳回应:我们已责令第三方立即整改
麦当劳方面迅速表态,将此次事件的责任归咎于第三方技术供应商 Paradox.ai,并强调:
“我们对这一不可接受的漏洞深感失望,已经在得知后立即要求其修复。我们会持续对所有合作伙伴提出最严格的数据安全要求。”
值得注意的是,麦当劳近年来高度依赖 AI 来处理大量基层岗位招聘,尤其是在美国本土和全球主要市场的门店中,AI 招聘几乎已成为标配。这也意味着:一旦系统失守,波及面远不止一个“测试账号”。
四、行业震荡:不仅是麦当劳,每个 HR SaaS 都应自省
这一事件引发的影响远超一家公司或一个供应商,HRTechChina在2024年就发起了HR科技公司和企业负责任AI的倡议。
1. AI招聘系统的“合规黑箱”被撕开
在实际操作中,大量企业购买或租用第三方招聘平台,却缺乏对系统架构与数据路径的深度了解。尤其在使用 AI 的场景中,聊天记录、评估结果、筛选标准等都不够透明,甚至连系统是否具备多因素验证、数据是否加密存储都一无所知。
2. “人+AI”并非万能组合,安全才是信任基础
Olivia 再智能,也无法阻止“123456”这个账号问题带来的巨大后果。人力资源作为组织最靠近“人”的业务单元,应当比任何部门都更警觉于:AI 是否值得托付?谁来负责出事之后的“人道成本”?
3. 白帽研究员为何成为安全底线?
讽刺的是,这起重大安全漏洞并非通过正式测试流程发现,而是通过两个独立安全研究人员的“业余探索”曝光。若他们没有负责任地披露,企业甚至可能多年后仍处于裸奔状态。HR Tech 行业是否应当建立更正式、更可持续的第三方审计与通报机制?
五、下一步:不是追责,而是行动
我们赞赏 Paradox.ai 在风波后的公开承认和快速应对,但也要清醒地认识到:
AI 正在成为人力资源基础设施的一部分,我们不能再用“实验态度”对待它。
为此,我们建议:
企业用户(甲方 HR、IT、法务):
在选择 AI 招聘工具时,必须将安全审计列入采购流程;
要求供应商提供 SOC 2、ISO 27001、GDPR/CCPA 合规证书;
明确系统数据访问结构,审查是否具备 MFA、加密、访问日志等机制。
AI HR SaaS 服务商:
不仅要“修补系统”,更要“重塑文化”;
应建立“安全透明公约”,每年主动向客户披露风险清单;
将漏洞赏金制度常态化,引入更多白帽力量进行监督。
行业协会与政策制定者:
制定AI招聘领域的数据最小使用原则;
建立AI决策可解释性评估机制;
鼓励建立第三方AI招聘平台认证体系。
六、负责任的AI,不只是PR口号
AI技术的迅猛发展已无可避免,但责任意识不能“滞后部署”。招聘是人与组织建立信任的起点,而信任建立的基础从来不只是效率、算法和界面——更是对每一份数据的尊重、保护与敬畏。
“123456”只是个密码,但也像是一记响亮耳光,提醒整个行业:HR科技的未来,不仅属于聪明的 AI,更属于负责任的 AI。
附录:推动HR工作中实践负责任AI的倡议书
扫一扫 加微信
hrtechchina
