🤯 Агент самостоятельно нашёл уязвимость и получил полный доступ на чтение и запись к рабочей базе данных. В зоне доступа оказались: 🔜 46+ млн сообщений сотрудников 🔜 728 тысяч файлов с клиентскими данными 🔜 Аккаунты и системные промпты внутреннего бота (которые можно было поменять) Хорошая новость: это был Red team тест, проблему быстро закрыли. Плохая: если такое может сделать один автономный агент, безопасникам можно только посочувствовать 😅 🤖 Ботоферма в деле!
Автономный ИИ-агент взломал внутренний чат-бот McKinsey всего за 2 часа 🤯
Агент самостоятельно нашёл уязвимость и получил полный доступ на чтение и запись к рабочей базе данных. В зоне доступа оказались:
🔜 46+ млн сообщений сотрудников
🔜 728 тысяч файлов с клиентскими данными
🔜 Аккаунты и системные промпты внутреннего бота (которые можно было поменять)
Хорошая новость: это был Red team тест, проблему быстро закрыли. Плохая: если такое может сделать один автономный агент, безопасникам можно только посочувствовать 😅
🤖 Ботоферма в деле!
