搜索关键词 未经授权访问
AI & Enterprise
Tving遭黑客入侵,CI泄露引发二次侵害担忧
韩国OTT平台Tving发生个人信息泄露事件。黑客未经授权访问用户数据库,并导出客户信息文件,泄露内容包括联接信息(CI)、重复注册确认信息(DI)等敏感信息。其中,CI可用于跨平台识别同一用户,且一旦生成通常难以更改,因而引发外界对冒名使用等二次侵害风险的担忧。目前,韩国科学技术信息通信部、韩国互联网振兴院(KISA)、个人信息保护委员会和广播通信委员会已分别启动调查或紧急检查。
AI & Enterprise
CodeWol声称其AI代理2小时攻入McKinsey内部AI平台,取得聊天机器人读写权限
安全初创公司CodeWol表示,在没有任何McKinsey内部访问权限的前提下,其AI代理仅用2小时便攻入McKinsey内部生成式AI平台“Lilli”,取得运营数据库访问权限及聊天机器人的完整读写权限。该公司称,相关数据涉及4650万条业务对话、72.8万份文件、5.7万个用户账户以及95条系统提示词。McKinsey回应称,在接到通报后数小时内已完成修复,未发现客户数据遭未经授权访问的证据。
AI & Enterprise
美国法院下达临时禁令:Perplexity不得通过Comet未经授权访问Amazon网站
Amazon与AI搜索初创公司Perplexity的法律纠纷出现新进展。美国地方法院法官下达临时禁令,禁止Perplexity通过AI浏览器Comet未经授权访问Amazon网站。法院指出,Amazon为阻止相关访问已支出超过5000美元,并投入大量员工时间开发应对工具,因此认定其在诉讼中具有较高胜算。
