AI & Enterprise
CodeWol声称其AI代理2小时攻入McKinsey内部AI平台,取得聊天机器人读写权限
安全初创公司CodeWol表示,在没有任何McKinsey内部访问权限的前提下,其AI代理仅用2小时便攻入McKinsey内部生成式AI平台“Lilli”,取得运营数据库访问权限及聊天机器人的完整读写权限。该公司称,相关数据涉及4650万条业务对话、72.8万份文件、5.7万个用户账户以及95条系统提示词。McKinsey回应称,在接到通报后数小时内已完成修复,未发现客户数据遭未经授权访问的证据。
