Sicherheitsberatungsbedarf

/0 Kommentare/in /von

Anfang März wurde McKinsey gehackt. Der firmeninterne KI-Chatbot „Lilli“ wurde von einem autonomen KI-Agenten attackiert, der SQL-Schadcode in das System einschleusen konnte – innerhalb von zwei Stunden. Der Agent hatte dadurch Zugang zu >700.000 internen Files und >46 Mio. internen Chat-Nachrichten. Hier die ganze Geschichte: https://codewall.ai/research/how-we-hacked-mckinseys-ai-platform

Die Security-Experten von Security Research Labs beschreiben in einem Blogpost das Problem: KI-Assistenten und -Chatbots werden mit viel Druck und hoher Geschwindigkeit aufgesetzt, gleichzeitig verfügen die Systeme über weitgehende Zugriffs- und Schreibrechte. Dadurch steigt die Angriffsfläche. Hier der ganze Beitrag: https://srlabs.de/blog/hacking-ai-agent

Für Unternehmen und deren Bemühungen um Künstliche Intelligenz sollte Security eine wesentliche Rolle spielen. Gerade im produzierenden Bereich, wo sich IT und OT immer mehr verschneiden, können solche Angriffe abseits vom potenziellen Verlust von Betriebsgeheimnissen & Co. eine echte, physische Gefahr darstellen.

Die McKinsey-Geschichte ist ein wichtiges Warnsignal – in dem Fall wurde der Hack durch CodeWall durchgeführt und entsprechend gemeldet. Beim Angriff eines malignen Akteurs wären die Konsequenzen wohl gewaltig gewesen.

via Logbuch: Netzpolitik

Das könnte Dich auch interessieren:
Ernüchterungsvorhersage
Robotikrealitätscheck
Hypeentwicklungszustände
LLM-Entwicklungsbeobachtung
Halbleiterleiden
Softwaresicherheitsmängel
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.