麦肯锡 AI 平台漏洞:数小时内未经授权访问机密数据
一款自主工具发现了麦肯锡企业 AI 系统 Lilli 中的关键漏洞,使得无需认证即可访问数百万份内部文档和 AI 配置。此事件凸显了开发企业级人工智能解决方案所固有的风险。
漏洞的技术细节
Lilli 系统设计用于分析内部文档、搜索档案并处理麦肯锡员工的请求。该平台每月处理来自数万用户的超过 50 万次请求。一个自动化测试算法利用公开的 API 文档,识别出 200 多个端点。其中几个端点不需要身份验证。
核心问题在于搜索查询日志机制中的 SQL 注入漏洞。虽然系统安全地处理了参数值,但字段名是直接插入到 SQL 命令中的。该算法分析了服务错误,识别出漏洞模式,并生成功能性查询以提取数据。
信息泄露的规模
一旦获得初始访问权限,便打开了一条通往庞大存储库的路径:
- 来自企业聊天的数千万条消息;
- 数十万份文件,包括演示文稿、电子表格和报告;
- 数万员工的账户数据。
所有材料均以未保护格式存储。此外,还提取了定义 AI 逻辑的 Lilli 系统设置:答案生成规则、访问限制和数据处理方法。该漏洞不仅允许读取,还允许修改这些参数。
潜在的业务后果
更改 AI 指令可能导致重大风险。该平台能够发布扭曲的建议、披露机密信息或绕过安全策略。此类操纵发生在配置层面而无需修改代码,使得检测变得困难。
尽管 SQL 注入自 1990 年代起就为人所知,但标准安全扫描工具未能识别此问题。这表明大型咨询公司 AI 系统的开发和测试流程存在差距。
关键要点
- Lilli API 中的漏洞允许在无需密码的情况下访问数百万份内部文档;
- AI 行为可被修改,导致泄露或虚假信息;
- 该事件由自主工具发现;标准扫描器忽略了它;
- 突显了企业 AI 中严格输入验证的必要性;
- 对于所有使用内部 AI 助手的企业而言,这一风险依然相关。
背景与行业意义
像 Lilli 这样的 AI 平台整合了大量企业数据,提高了生产力但也扩大了攻击面。漏洞的根本原因在于遗留的请求处理方法:直接将参数嵌入 SQL 而未进行参数化。后果不仅限于麦肯锡——竞争对手如 BCG 或 Bain 在使用 AI 进行客户数据分析时也面临类似风险。
行业影响:增加对“设计即安全”AI 的投资。根据网络安全报告,70% 的企业事件与 API 漏洞有关。监管机构,包括欧盟及其《AI 法案》,正在收紧对模型透明度的要求。公司被迫实施多层保护:参数化查询、最小权限访问以及定期 AI 配置审计。
— Editorial Team
暂无评论。