Zpět na domů

Zranitelnost AI McKinsey: přístup k datům za hodiny

Zranitelnost v AI-platformě Lilli McKinsey umožnila přístup k milionům dokumentů a nastavením bez autorizace. Incident odhalen autonomním nástrojem prostřednictvím SQL-injekce. Analýza rizik a doporučení k ochraně enterprise-AI.

Hacknutí AI McKinsey: tajemství společnosti ohrožena
Advertisement 728x90

Zranitelnost AI platformy McKinsey: přístup k důvěrným datům během hodin

Autonomní nástroj odhalil kritickou zranitelnost v korporátním AI systému Lilli společnosti McKinsey, což umožnilo získat přístup k milionům interních dokumentů a nastavení AI bez autentizace. Incident zdůrazňuje rizika ve vývoji podnikových řešení založených na umělé inteligenci.

Technické detaily průniku

Systém Lilli je určen pro analýzu interních dokumentů, vyhledávání v archivech a zpracování požadavků zaměstnanců McKinsey. Měsíčně platforma obsluhuje více než 500 tisíc požadavků od desítek tisíc uživatelů. Automatizovaný testovací algoritmus využil otevřenou dokumentaci API, kde objevil více než 200 endpointů. Některé z nich nevyžadovaly ověření pravosti.

Klíčovým problémem byla zranitelnost SQL injekce v mechanismu zápisu vyhledávacích dotazů. Systém bezpečně zpracovával hodnoty parametrů, ale názvy polí byly vkládány přímo do SQL příkazů. Algoritmus analyzoval chyby služby, určil vzor zranitelnosti a vygeneroval funkční dotaz pro extrakci dat.

Google AdInline article slot

Rozsah úniku informací

Po počátečním přístupu se otevřela cesta k rozsáhlému úložišti:

  • Desítky milionů zpráv z korporátních chatů;
  • Stovky tisíc souborů včetně prezentací, tabulek a reportů;
  • Údaje účtů desítek tisíc zaměstnanců.

Všechny materiály byly uloženy v nechráněném formátu. Doplňkově byly extrahována systémová nastavení Lilli určující logiku práce AI: pravidla tvorby odpovědí, omezení přístupu a zpracování dat. Zranitelnost umožňovala nejen čtení, ale i modifikaci těchto parametrů.

Potenciální dopady na byznys

Změna instrukcí AI mohla vést k vážným rizikům. Platforma byla schopna vydávat zkreslené doporučení, odhalovat důvěrné informace nebo obcházet bezpečnostní politiky. Takové manipulace probíhají na úrovni konfigurace, bez modifikace kódu, což ztěžuje detekci.

Google AdInline article slot

Standardní nástroje skenování bezpečnosti problém nezjistily, navzdory tomu, že SQL injekce jsou známé od 90. let. To ukazuje na mezery v procesech vývoje a testování AI systémů ve velkých poradenských firmách.

Co je důležité

  • Zranitelnost v API Lilli umožnila přístup k milionům interních dokumentů bez hesla;
  • Možná modifikace chování AI, vedoucí k únikům nebo dezinformacím;
  • Incident odhalil autonomní nástroj, standardní skenery ho minuly;
  • Zdůrazňuje nutnost přísné validace vstupních dat v enterprise-AI;
  • Riziko je aktuální pro všechny firmy využívající interní AI asistenty.

Kontext a význam pro odvětví

AI platformy jako Lilli integrují obrovské množství korporátních dat, zvyšují produktivitu, ale zvětšují povrch útoku. Příčiny zranitelnosti sahají ke zastaralým přístupům k zpracování požadavků: přímé nasazení parametrů do SQL bez parametrizace. Dopady přesahují rámec McKinsey – podobná rizika mají konkurenti jako BCG nebo Bain, kde se AI používá pro analýzu dat klientů.

Vliv na odvětví: růst investic do bezpečnosti při návrhu AI. Podle zpráv o kyberbezpečnosti 70 % incidentů v enterprise souvisí s API zranitelnostmi. Regulátoři včetně EU s AI Act zpřísňují požadavky na transparentnost modelů. Firmy jsou nuceny zavést víceúrovňovou ochranu: parametrizované dotazy, přístup podle nejmenších oprávnění a pravidelný audit AI konfigurací.

Google AdInline article slot

— Editorial Team

Advertisement 728x90

Číst dál