-
Paradox.ai
从美国招聘网站裁员,看就业市场的深层重构—AI主导招聘入口,蓝领市场韧性凸显,平台价值面临重估
HRTech概述:2025年7,招聘行业接连迎来冲击:Indeed裁员1300人、Glassdoor被整合、CareerBuilder与Monster宣告破产、ZipRecruiter股价腰斩。传统“职位广告+流量”模式正被AI快速取代。同时,ADP数据也显示:白领岗位同比下降12.7%,而蓝领岗位需求相对稳定。招聘正发生深层结构性转移。你认为未来企业还需要传统招聘平台吗?你所在公司是否也开始使用 AI 工具招聘了?
以上仅代表美国市场的情况,我们做一个参考,国内的情况你怎么看?
2025年7月,日本人力资源服务巨头 Recruit Holdings 再次宣布重组其 HR 科技部门,裁员约1300人,约占该部门员工总数的6%。此次调整涉及旗下的 Indeed 和 Glassdoor,其中 Glassdoor 将正式并入 Indeed,原CEO也已确认将在10月离职,平台独立运营时代宣告结束。Recruit Holding的 CEO 也是目前Indeed 的CEO Deko 在发给员工的内部信中写道:“AI 正在改变世界,我们必须适应,并确保我们的产品能够真正为用户提供卓越体验。”
这已是 Recruit 旗下 HR 科技业务三年来的第三轮大规模裁员,自2023年以来,仅Indeed一家公司累计裁员人数就已超过4000人(2023年2200人,2024年1000人,2025年这次),影响范围涵盖全球产品、市场、人力资源及研发团队。然而,这场变动并非孤例,而是整个美国招聘科技行业深度震荡的缩影。
招聘平台集体调整,传统模式遭遇全面冲击
除了Indeed,行业内多个知名招聘平台也已陷入结构性困境。2025年6月24日,CareerBuilder 与 Monster Worldwide 的母公司 Zen JV, LLC 及其旗下9家子公司正式在美国特拉华州申请了Chapter 11破产保护,标志着北美招聘平台两大代表性品牌正式走向终章。此次破产涵盖包括 CareerBuilder、Monster Worldwide、CareerBuilder France、Monster Government Solutions、FastWeb、Luceo Solutions 等在内的10家实体。根据法院文件披露,Zen JV 负债总额高达5亿美元,主要集中在市场推广、技术服务、法律费用等长期应付款项,资产规模则不足1亿美元。
更令人警醒的是,该集团已公开表示“当前无能力向普通无担保债权人偿付”,预计仅能在破产管理期间支付行政费用。这不仅是一场财务重组事件,更是AI技术变革与平台商业模式失灵交织下,传统招聘平台集体“退场”的标志性时刻。
科技招聘平台 DICE 的母公司 DHI Group 也在6月宣布裁员约100人,占其总员工数超过30%。即便是公开市场上的幸存者,如 ZipRecruiter,也面临严重的增长压力。其股价在2021年上市初期曾达到每股24美元以上,而截至2025年7月,已跌至不足12美元,市值缩水超过50%。2024年年报显示,其营收同比下降近8%,净利润出现连续两个季度负增长。
此外,大型招聘服务公司如 Randstad、Robert Half、ManpowerGroup 等,也都在2024年底至2025年初陆续下调年度营收预期。其中,Robert Half在其2025年Q1财报中明确指出“招聘需求持续低迷,白领岗位需求尤其不稳定”,并削减了近10%的内部招聘职位。
白领岗位下滑,蓝领市场韧性仍在
招聘平台的收缩,背后是白领岗位持续萎缩的宏观现实。根据 ADP 发布的2025年6月就业报告,美国私营部门当月净减少3.3万个岗位,为过去一年中最严重的月度下滑之一。而下滑的重点集中在信息、金融、教育与专业服务等“白领板块”。
相对而言,蓝领市场仍表现出一定的韧性。数据显示,6月制造业新增岗位1.5万个,建筑业新增9000个,运输与仓储岗位持平或微增。Revelio Labs的职位发布数据也印证了这一趋势:截至2025年第一季度,白领岗位发布同比下降12.7%,而蓝领岗位下降幅度仅为11.6%。
换句话说,并非整个就业市场都在收缩,而是招聘平台原本依赖最深的中高端白领市场正在发生结构性转移。同时,中小企业、制造业和本地化服务企业越来越倾向于通过私有化渠道或AI系统直接招聘,而非依赖传统平台。
AI招聘工具替代平台功能,入口权力正在迁移
更具颠覆性的,是 AI 技术对招聘流程的全方位替代。Paradox.ai 等AI平台已将简历筛选、候选人沟通、面试安排等环节自动化运行,企业平均可节省5至7天的招聘周期,并显著降低人工操作成本。 SmartRecruiters 在2025年初推出的 Winston 平台,更是几乎实现了招聘流程的全链路自动化,从岗位描述生成、候选人匹配到跟进面试与录用,全程无需人工介入。
而 Shopify 的招聘政策则更具象征意义:管理者必须先证明“AI无法完成任务”,才被允许新增人力岗位。 这种“AI优先”模式正在快速扩展至大型科技公司、远程组织和新兴初创企业。
这一切都对传统招聘平台构成根本性挑战。当企业可以通过AI系统在内部完成筛人、沟通、反馈等流程,是否还需要Indeed、Monster、CareerBuilder这样的“二手中介”?
自带人才资源的AI平台,正在绕过传统招聘入口
与招聘网站不同,以 HireEZ 为代表的 AI 主导型 sourcing 平台,正通过“自带人才图谱 + 主动推荐 + 多渠道触达”模式,直接打通企业招聘链条的前段。其最新推出的 Agentic AI 产品线,不仅能智能生成职位描述和人才画像,还能根据职位动态自动搜索全球超过8亿候选人的数据池,并通过多渠道(如邮件、LinkedIn、GitHub)实现个性化触达。
这类平台的核心优势在于:不依赖传统“发布-等待”的流量机制,而是主动“找到人、联系他、推动转化”,显著缩短招聘流程,尤其适用于技术、销售、医疗等“高需求+人才稀缺”岗位。
HireEZ 并非个例。Entelo、SeekOut、Findem、Fetcher 等新一代 sourcing tech 公司,纷纷布局 AI Agent 能力,试图将“招聘入口”从平台导流转为“搜索+自动跟进+分析”的闭环式体验。
这类产品的崛起正在清晰传递一个信号:企业并不一定非要依赖招聘网站,只要能高效获取人、联系到人、推进流程,平台不再是唯一通道。
平台价值重估:从流量生意转向数据能力
过去二十年,招聘平台依靠“职位广告+简历流量”的商业模式稳居入口地位。但今天,企业不再需要依赖外部平台筛选简历,也不再需要为“曝光”买单。
随着招聘数字化、AI自主化程度的提升,平台的价值正在从“渠道聚合”向“数据能力、系统协同”迁移。Recruit的整合动作正体现了这一趋势:通过将Glassdoor并入Indeed,集中资源打造AI招聘系统,并将“品牌+技术+用户行为”打通,才可能形成下一阶段的增长支点。
平台如果不能在AI系统中扮演“操作系统”角色,或在某一垂直行业构建高门槛的专业壁垒,将极易被AI招聘助手、私域SaaS系统所取代。
未来的招聘入口,将由AI定义
从表面看,这一轮平台裁员潮似乎只是经济寒冬下的被动收缩。但更深层的信号是:招聘的入口权正在从平台转向AI,从流量转向系统,从广告转向数据。
白领招聘正逐步走向智能化,蓝领招聘则重回本地化和平台外部化。传统平台的中介属性正在被解构,取而代之的是“流程引擎”和“智能交互”的新角色。
AI不会完全取代招聘行业,但它一定会取代那些缺乏AI能力、无法重新定义自身价值的招聘平台。
-
Paradox.ai
麦当劳的AI招聘平台被曝重大漏洞,一串弱密码可看6400万条聊天记录,招聘机器人背后的安全漏洞警示了什么?
如果你今天想在麦当劳找一份工作,很可能会“遇到”Olivia。Olivia并不是人类,而是一个AI聊天机器人。她会负责筛选求职者、收集联系信息与简历,引导完成性格测试,有时候还会反复误解最基本的问题,让人“崩溃”。直到上周,这个由AI软件公司 Paradox.ai 构建、支撑 Olivia 的平台,存在一些荒谬的基本安全漏洞。因此,几乎任何黑客都可以用极其简单的方式(例如输入用户名和密码“123456”)访问麦当劳所有应聘者与Olivia的对话记录,以及其中包含的个人信息。
2025年7月9日,美国科技媒体 Wired 报道了一起令人震惊的安全事件:由 Paradox.ai 为麦当劳提供的 AI 招聘平台 McHire 被发现存在严重安全漏洞。研究人员 Ian Carroll 和 Sam Curry 仅用“123456”这组常见密码,就成功进入了平台后台,并访问了多达 6400 万条应聘者的聊天与个人数据记录。
这起事件不仅揭示出一家全球快餐巨头在供应链数据管理方面的重大疏漏,也成为 AI 在人力资源应用中“黑箱、安全、合规”问题的现实缩影。
一、事件回顾:AI 招聘系统,岂能如此“裸奔”?
McHire 是 Paradox.ai 为麦当劳及其全球加盟门店提供的智能招聘平台,其核心功能是通过 AI 聊天机器人 “Olivia” 自动与应聘者进行沟通、筛选和性格测试。Olivia 被麦当劳视为提效利器,但它的“智商”并未能预料到“安全”才是立足之本。
根据 Wired 报道,两位白帽黑客仅通过一个早已弃用却未关闭的测试账号,成功绕过验证机制,获得了后台系统的管理员权限。不仅如此,他们还发现:
该账户使用的是“123456”密码;
系统未启用任何双因素认证(MFA);
应聘者数据可以通过修改 ID 参数被穷举访问。
最终,他们验证了系统中至少存在 6400万条聊天记录,含有应聘者姓名、电话、邮箱和申请时间等信息。
Carroll 表示,起初是看到 Reddit 上有人抱怨 Olivia 聊天机器人不断误解应聘者的问题,浪费了他们时间,引发他的兴趣。他与 Curry 随即开始测试该系统是否存在“提示注入(prompt injection)”漏洞,即通过输入特定指令绕过大型语言模型的安全防护。但他们并未发现该漏洞,转而尝试查看 McHire.com 网站是否存在其他问题。
他们注意到一个供 Paradox.ai 员工登录的后台链接,于是尝试了两个最常见的登录组合:“admin / admin”以及“123456 / 123456”。第二组竟然成功登录。
更令人震惊的是,该系统竟没有设置多因素验证。通过这个入口,Carroll 和 Curry 获得了对一个麦当劳“测试门店”的管理员权限。该门店并不真实存在,其“员工”名单上列出的其实是 Paradox.ai 的开发人员,看似位于越南。
他们在平台中找到一个职位发布链接,点击后提交了应聘,随后就能在后台系统中看到自己的申请记录。Paradox.ai 后续在博客中表示,该测试账户“自2019年后未再使用,早该停用”。
但是你知道吗,第二个更加致命漏洞:修改申请编号即可查看他人数据,这个是非常低级的错误。
更严重的是,他们在查看自己的应聘信息时注意到,只要修改申请编号(从6400多万向下逐条尝试),就能看到他人应聘记录,包括聊天内容与联系方式。
Carroll 和 Curry 出于道德与法律考量,仅对少量数据进行了检查。Paradox.ai 证实,他们仅查看了7条记录,其中5条包含真实的个人信息。
随后联系了其中2位应聘者,对方确认他们在指定日期应聘过麦当劳。
二、Paradox.ai的回应:我们确实做错了,也正在承担责任
在事件曝光当天,Paradox.ai 发布了题为《Responsible Security Update》的官方博客回应,承认问题的存在并做出如下说明:
漏洞已于第一时间修复;
问题源于一个“2019年后未再登录的测试账号”;
除了两名研究人员外,没有任何第三方滥用记录;
公司将立即启动漏洞赏金计划(Bug Bounty Program);
所有账户结构、访问流程、身份认证机制将彻底重构;
承诺将“安全文化嵌入组织的每一个流程”。
Paradox.ai 首席法务官 Stephanie King 对媒体表示:“我们并没有试图逃避这个问题,而是选择拥有它(We own this)。”
三、麦当劳回应:我们已责令第三方立即整改
麦当劳方面迅速表态,将此次事件的责任归咎于第三方技术供应商 Paradox.ai,并强调:
“我们对这一不可接受的漏洞深感失望,已经在得知后立即要求其修复。我们会持续对所有合作伙伴提出最严格的数据安全要求。”
值得注意的是,麦当劳近年来高度依赖 AI 来处理大量基层岗位招聘,尤其是在美国本土和全球主要市场的门店中,AI 招聘几乎已成为标配。这也意味着:一旦系统失守,波及面远不止一个“测试账号”。
四、行业震荡:不仅是麦当劳,每个 HR SaaS 都应自省
这一事件引发的影响远超一家公司或一个供应商,HRTechChina在2024年就发起了HR科技公司和企业负责任AI的倡议。
1. AI招聘系统的“合规黑箱”被撕开
在实际操作中,大量企业购买或租用第三方招聘平台,却缺乏对系统架构与数据路径的深度了解。尤其在使用 AI 的场景中,聊天记录、评估结果、筛选标准等都不够透明,甚至连系统是否具备多因素验证、数据是否加密存储都一无所知。
2. “人+AI”并非万能组合,安全才是信任基础
Olivia 再智能,也无法阻止“123456”这个账号问题带来的巨大后果。人力资源作为组织最靠近“人”的业务单元,应当比任何部门都更警觉于:AI 是否值得托付?谁来负责出事之后的“人道成本”?
3. 白帽研究员为何成为安全底线?
讽刺的是,这起重大安全漏洞并非通过正式测试流程发现,而是通过两个独立安全研究人员的“业余探索”曝光。若他们没有负责任地披露,企业甚至可能多年后仍处于裸奔状态。HR Tech 行业是否应当建立更正式、更可持续的第三方审计与通报机制?
五、下一步:不是追责,而是行动
我们赞赏 Paradox.ai 在风波后的公开承认和快速应对,但也要清醒地认识到:
AI 正在成为人力资源基础设施的一部分,我们不能再用“实验态度”对待它。
为此,我们建议:
企业用户(甲方 HR、IT、法务):
在选择 AI 招聘工具时,必须将安全审计列入采购流程;
要求供应商提供 SOC 2、ISO 27001、GDPR/CCPA 合规证书;
明确系统数据访问结构,审查是否具备 MFA、加密、访问日志等机制。
AI HR SaaS 服务商:
不仅要“修补系统”,更要“重塑文化”;
应建立“安全透明公约”,每年主动向客户披露风险清单;
将漏洞赏金制度常态化,引入更多白帽力量进行监督。
行业协会与政策制定者:
制定AI招聘领域的数据最小使用原则;
建立AI决策可解释性评估机制;
鼓励建立第三方AI招聘平台认证体系。
六、负责任的AI,不只是PR口号
AI技术的迅猛发展已无可避免,但责任意识不能“滞后部署”。招聘是人与组织建立信任的起点,而信任建立的基础从来不只是效率、算法和界面——更是对每一份数据的尊重、保护与敬畏。
“123456”只是个密码,但也像是一记响亮耳光,提醒整个行业:HR科技的未来,不仅属于聪明的 AI,更属于负责任的 AI。
附录:推动HR工作中实践负责任AI的倡议书
-
Paradox.ai
HR-GPT已经到来,海外诸多产品加速接入ChatGPT,你能想到哪些场景?
越来越多的HRTech公司开始接入生成式人工智能(AIGC如ChatGPT)以增强其产品能力,下面2张图就是介绍了Paylocity推出得AI Assist™ 展示的部分功能。其实在招聘领域已经有不少的机构也开始接入,本文就介绍了Beamery 推出的 TalentGPT。
HRTech推出了GPT的专题,放在文末大家可以保存收藏!我们一起来看看JoshBersin的介绍
不管我们是否准备好,GPT和生成式AI正在迅速到来。在众多领域中,HRTech可能是最先受到影响的。正如比尔·盖茨在他最近的文章中所描述的那样,ChatGPT及其生成式AI表亲将彻底改变我们使用技术的方式(比Windows更具影响力)。在人力资源领域,我们几乎在所有方面都使用工具和系统,因此影响将无处不在。
本周,AI招聘领域的先驱之一Beamery推出了TalentGPT,这是其非常成功的人才灵活性平台的全新界面。我从Eightfold、Seekout、Phenom、CoRise、Workday、iCims以及一个非常时髦的原型CourseAI(courseai.co)中看到了原型和演示,每个原型都或多或少地重新定义了各种人力资源系统的功能。
请记住,我们在人力资源领域使用的大多数工具都是基于搜索、索引和技能推断的。如果您看看招聘跟踪系统(评分和排名候选人)、预聘用评估(评估技能和能力及经验)、学习平台(搜索内容、创建内容大纲、详细学习路径、担任助教)以及所有行政系统(编写职位描述、职位要求、学习计划)所做的事情,每一件事都可以通过GPT来提升或重塑。
在与Beamery的总裁兼联合创始人Sultan Saidov交谈时,他描述了我们在用户界面方面可以期待的巨大变化。想象一下,当您正在寻找一位软件工程师,并要求TalentGPT(Beamery的名称)帮助您找到具有一定技能集的工程师时。该系统将向您提问以精细化您的请求,然后向您展示一系列屏幕,在聊天界面下方显示,以帮助您精细化搜索。
一旦您进一步细化搜索,后端系统(使用Beamery AI模型)可以向您展示您已经细化的候选人,然后帮助您选择合适的人。 (注意:Beamery的AI模型是经过偏见调整的,而GPT开箱即用则不是。作为招聘组织,您可能需要为AI引发的偏见承担责任,因此供应商正在小心行事。)
它可以自动为您找到内部候选人(无需进入人才市场本身),帮助您细化职位名称,甚至为您提供关于薪酬、福利、地点和其他重要标准的即时见解。
正如您所看到的,这种“对话式体验”(我们可以称之为助手或副驾驶员)比“搜索和重新搜索”要更高效、更有用。正如我在最近的播客中讨论的,这就是为什么Bing Search可能会真正颠覆谷歌在消费者互联网搜索领域的地位。我们作为人类更自然地考虑迭代式发现,而这正是ChatGPT的设计目标。
还有更多的东西即将到来。
让我简要地提一下其他几家供应商(我不想提前公布任何产品)。Eightfold、Seekout、Phenom和LinkedIn都在开发工具,以彻底改进撰写职位需求、细化候选人库和寻找优秀候选人的过程。这一功能将帮助重塑职位发布和搜索广告,同时也将彻底改变内部招聘流程。
然后想想候选人的体验。Paradox.ai,这个领域的先驱,已经用他们的AI机器人 Olivia 成功取代了招聘跟踪系统的需求。像麦当劳和通用汽车这样的公司已经证明,候选人根本不需要填写任何表格就能找到好工作。
现在想想,花在内部人才市场和职业发展工具上的精力。为什么员工或招聘经理不直接进入HR-GPT,询问“对我来说,什么是一个好的下一步工作?”然后让系统询问员工关于他或她的兴趣、他们想要使用和不想使用的技能,并搜索工作目录(以及详细的工作信息)以推荐职位?我不得不告诉你,这几乎就是生成式AI设计的目标。(而且,GPT可以识别出您的技能和公司职位的技能,与市场上的任何技能引擎一样好。)
这是否意味着人才市场系统和职业门户将消失?一点也不,但你可以看到这些新的GPT系统可能会有多具颠覆性。我们可能会看到许多您最喜欢的系统(Workday、Gloat、Cornerstone等)
慢慢地转到后台,而一整套新的GPT设计的前端(助手)取而代之。这些不仅仅是“聊天机器人”——它们是高度智能的前端平台(用微软的语言说就是副驾驶员),可以搜索、索引并发现所有这些后端应用程序中正在进行的事情。
在与苏丹(Sultan)讨论这个问题时,我意识到了另一个有趣的事实。构建这些智能前端的供应商可能不是我们今天所熟知的现有公司。例如,Salesforce和Workday这样的公司非常依赖他们现有的用户界面,以至于他们常常“害怕”颠覆自己的系统。毕竟,如果我们有一个Salesforce.com GPT前端,我们同样可以轻松地将其连接到Hubspot,对吧?因此,可能会有新的供应商构建这些新系统,访问我们喜爱的平台的API和数据。而生成式AI“工具栈”正变得越来越深。
理想情况下,我认为精明的HRTech公司会将这些生成式AI界面直接设计到他们的应用程序中。这正是Beamery采取的方法。这是一个全新的HRTech世界,我相信它将极大地改善我们的体验。
尽管大多数大型HCM平台取得了成功,但大多数公司对其用户界面感到沮丧。这并不是因为供应商没有努力构建易于使用的系统。只是“页面、滚动和点击”范式存在局限性,它永远无法展示我们所需的所有功能。一旦将GPT智能系统嵌入或前置到这些系统中,它们将比以往更有用。
扫一扫 加微信
hrtechchina
