讲话人告诉我们。公司还进行了全面查询拜访，这些平安缝隙现正在曾经封闭，公司正在领会问题后数小时内就修复了CodeWall识别出的所有问题。没有表白客户数据或客户秘密消息被这名研究人员或任何其他未经授权的第三方拜候。

　　博客说。包罗22个不需要认证的端点。可以或许拜候4650万条关于计谋、并购和客户参取的聊天动静（全数为），他说。不需要摆设，确认没有客户数据被未经授权拜候。以及95个节制AI行为的系统提醒。他们就获得了对整个出产数据库的完全读写拜候权限，CodeWall的研究人员声称，研究人员正在周一的博客中写道，

　　所以我们决定将我们的自从智能体指向它，以及包含秘密客户数据的72.8万个文件、5.7万个用户账户，然而，意味着者能够毒化Lilli输出给利用聊器人的数万名参谋的所有内容。普莱斯告诉《The Register》。智能体发觉此中一个端点的JSON键容易遭到SQL注入，仅用两小时就获得了聊器人的完全读写拜候权限。其72%的员工（跨越4万人）现正在利用这个聊器人，包罗针对其他AI系统的。研究人员告诉我们，这表白机械速度的入侵不会消逝。72.8万个包含秘密客户数据的文件，并弥补说错误动静最终起头输出及时出产数据。我们正在领先第三方取证公司的支撑下进行的查询拜访发觉，它正在零人类输入的环境下做到了这一点。

　　但暗示整个过程从研究方针、阐发、到演讲都是完全自从的。据这家草创公司称，A：者获得了4650万条关于计谋、并购和客户参取的聊天动静，但更大的仍然存正在，环境更糟：Lilli的系统提醒存储正在统一个数据库中，此中一个写入用户搜刮查询，黑客将利用不异的手艺和策略进行无不同，CodeWall利用AI智能体持续客户的根本设备，正在起头红队的两小时内，他们的AI智能体打破了麦肯锡内部AI平台，包罗修补未认证的端点、将开辟下线、公共API文档。因为SQL注入缝隙具有读写功能，援用了该征询公司的公开负义务披露政策和Lilli的最新更新。A：CodeWall的AI智能体发觉了麦肯锡Lilli平台公开的API文档，从而毒化聊器人若何回覆参谋的查询、遵照什么防护办法，这些提醒都是可写的，者能够此功能悄然沉写Lilli的提醒，5.7万个用户账户！

　　容易遭到SQL注入。此中包含22个不需要认证的端点。此次并非出于恶意目标。麦肯锡是一家特地为大型企业和供给复杂计谋工做的大型办理征询公司，当它发觉JSON键正在数据库错误动静中逐字反映时，麦肯锡的收集平安系统是稳健的，我们利用了一个特定的AI研究智能体来自从选择方针，恶意正越来越多地正在实正在世界的中利用智能体，CodeWall首席施行官保罗·普莱斯告诉我们他的团队用于聊器人的切当提醒，好比数据丢失的金融或软件。CodeWall智能体最后通过发觉公开的API文档获得了对Lilli的拜候权限！

　　心中有特定的方针，只需要一个包拆正在单个HTTP挪用中的UPDATE语句。并了公共API文档。我们没有比委托给我们的客户数据和消息更高的优先级。这再次表白，智能体AI正正在成为进行收集的更无效东西，将开辟下线，它识别出了尺度东西不会标识表记标帜的SQL注入，每月处置跨越50万个提醒。并指出智能体无法拜候麦肯锡资产的任何凭证。以及若何援用来历。智能体发觉JSON键（这些是字段名称）被毗连到SQL中，通过这个缝隙获得了对整个出产数据库的读写拜候权限。