云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

麦肯锡AI平台遭自主Agent攻破:2小时窃取4650万条敏感数据,Prompt层成安全盲区

云聚 AI Token Plan 满 199 减 35 元

安全研究团队CodeWall展示了一场令人震惊的AI自动化渗透测试:其自主攻击型Agent在无任何凭证的情况下,仅用两小时便攻破了全球顶级咨询公司麦肯锡的内部AI平台“Lilli”。该Agent通过发现公开API文档中未受保护的JSON键值SQL注入漏洞,不仅获取了数据库的读写权限,还利用IDOR漏洞窃取了4650万条聊天记录、72.8万份敏感文件及5.7万员工账户信息。更致命的是,攻击者可利用写权限篡改系统Prompt,实现对AI模型的“投毒”,从而隐蔽地操纵输出结果。这一事件表明,在AI时代,老旧的代码漏洞与全新的Prompt指令层风险叠加,正让企业面临前所未有的自动化攻击威胁。

原文链接:Hacker News

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 麦肯锡AI平台遭自主Agent攻破:2小时窃取4650万条敏感数据,Prompt层成安全盲区
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格