返回首页

McKinsey AI 漏洞:数小时内访问数据

McKinsey Lilli AI 平台中的漏洞允许未经授权访问数百万文档和设置。该事件由自主工具通过 SQL injection 检测到。风险分析和企业 AI 保护建议。

McKinsey AI 黑客攻击:公司机密面临风险
Advertisement 728x90

麦肯锡 AI 平台漏洞:数小时内未经授权访问机密数据

一款自主工具发现了麦肯锡企业 AI 系统 Lilli 中的关键漏洞,使得无需认证即可访问数百万份内部文档和 AI 配置。此事件凸显了开发企业级人工智能解决方案所固有的风险。

漏洞的技术细节

Lilli 系统设计用于分析内部文档、搜索档案并处理麦肯锡员工的请求。该平台每月处理来自数万用户的超过 50 万次请求。一个自动化测试算法利用公开的 API 文档,识别出 200 多个端点。其中几个端点不需要身份验证。

核心问题在于搜索查询日志机制中的 SQL 注入漏洞。虽然系统安全地处理了参数值,但字段名是直接插入到 SQL 命令中的。该算法分析了服务错误,识别出漏洞模式,并生成功能性查询以提取数据。

Google AdInline article slot

信息泄露的规模

一旦获得初始访问权限,便打开了一条通往庞大存储库的路径:

  • 来自企业聊天的数千万条消息;
  • 数十万份文件,包括演示文稿、电子表格和报告;
  • 数万员工的账户数据。

所有材料均以未保护格式存储。此外,还提取了定义 AI 逻辑的 Lilli 系统设置:答案生成规则、访问限制和数据处理方法。该漏洞不仅允许读取,还允许修改这些参数。

潜在的业务后果

更改 AI 指令可能导致重大风险。该平台能够发布扭曲的建议、披露机密信息或绕过安全策略。此类操纵发生在配置层面而无需修改代码,使得检测变得困难。

Google AdInline article slot

尽管 SQL 注入自 1990 年代起就为人所知,但标准安全扫描工具未能识别此问题。这表明大型咨询公司 AI 系统的开发和测试流程存在差距。

关键要点

  • Lilli API 中的漏洞允许在无需密码的情况下访问数百万份内部文档;
  • AI 行为可被修改,导致泄露或虚假信息;
  • 该事件由自主工具发现;标准扫描器忽略了它;
  • 突显了企业 AI 中严格输入验证的必要性;
  • 对于所有使用内部 AI 助手的企业而言,这一风险依然相关。

背景与行业意义

像 Lilli 这样的 AI 平台整合了大量企业数据,提高了生产力但也扩大了攻击面。漏洞的根本原因在于遗留的请求处理方法:直接将参数嵌入 SQL 而未进行参数化。后果不仅限于麦肯锡——竞争对手如 BCG 或 Bain 在使用 AI 进行客户数据分析时也面临类似风险。

行业影响:增加对“设计即安全”AI 的投资。根据网络安全报告,70% 的企业事件与 API 漏洞有关。监管机构,包括欧盟及其《AI 法案》,正在收紧对模型透明度的要求。公司被迫实施多层保护:参数化查询、最小权限访问以及定期 AI 配置审计。

Google AdInline article slot

— Editorial Team

Advertisement 728x90

继续阅读