عامل ذكي يخترق نظام الذكاء الاصطناعي “ليلي” في شركة ماكينزي خلال ساعتين
نجح عامل ذكاء اصطناعي تابع لشركة CodeWall المتخصصة في الأمن السيبراني في اختراق نظام الذكاء الاصطناعي الداخلي “ليلي” (Lilli) في شركة ماكينزي الاستشارية في أقل من ساعتين، وحصل على إمكانية قراءة وكتابة كاملة لقاعدة بيانات تحتوي على رسائل محادثات سرية وملفات عملاء وحسابات المستخدمين (بحسب المصدر).
يُستخدم نظام “ليلي” كمساعد ذكي للمحادثة والتحليل والبحث عبر أكثر من 100 ألف وثيقة داخلية في ماكينزي، ويعتمد عليه 70% من موظفي الشركة البالغ عددهم 45 ألف شخص في أعمال العملاء (بحسب المصدر).
اكتشف العامل الذكي وثائق واجهة برمجة التطبيقات المكشوفة التي تضمنت 22 نقطة اتصال لا تحتاج إلى مصادقة، وكان أحدها يحتوي على خلل أمني أساسي مكّن من الوصول لقاعدة البيانات. شملت البيانات المخترقة 46.5 مليون رسالة تناقش الاستراتيجيات وصفقات الاندماج والاستحواذ وأعمال العملاء، بالإضافة إلى 728 ألف ملف يحتوي على بيانات العملاء و57 ألف حساب مستخدم و95 موجه تحكم (بحسب المصدر).
أُبلغت ماكينزي بالخلل الأمني، فحللت الوضع مع طرف ثالث وتأكدت من عدم وصول أي جهة أخرى للبيانات، ثم أصلحت الثغرة الأمنية.
تُظهر هذه الحادثة أن حتى الشركات الكبرى مثل ماكينزي قد تغفل عن الأساسيات الأمنية، مما يتطلب من جميع الشركات التي تتسارع لنشر أنظمة الذكاء الاصطناعي داخلياً إعادة النظر في الثغرات المحتملة في أنظمتها.
