- Pen Test Ortakları, Eurostar’ın AI sohbet robotunda zayıf doğrulama ve HTML enjeksiyonu da dahil olmak üzere kusurlar buldu
- Eurostar, müşteri verilerinin hiçbir zaman risk altında olmadığını söylüyor; o zamandan bu yana güvenlik açıkları azaltıldı
- Palo Alto, yapay zekanın hızla benimsenmesinin, yanlış yapılandırmalar ve insan dışı kimlikler yoluyla bulut saldırı yüzeylerini genişlettiği konusunda uyardı
Eurostar’ın yakın zamanda tanıttığı yapay zeka destekli müşteri desteği sohbet robotu Uzmanlar, çok sayıda potansiyel riske kapı açan siber güvenlik açıklarıyla gölgelendiği konusunda uyardı.
Pen Test Partners’taki araştırmacılar keşfedildi Sohbet robotu, bir konuşmadaki yalnızca en yeni mesajları düzgün bir şekilde doğruladı; bu, eski mesajların kötü niyetli bir istem içerecek şekilde değiştirilebileceği anlamına geliyor. Bu istem, sistem bilgilerinin ifşa edilmesinden (muhtemelen) hassas müşteri verilerinin sızdırılmasına kadar neredeyse her şey olabilir.
Neyse ki Eurostar müşteri bilgi veritabanını chatbot’a bağlamadı, dolayısıyla keşif sırasında doğrudan veri sızıntısı riski yoktu.
“Müşteriler hiçbir zaman risk altında olmadı”
Uzmanlar, düzgün bir şekilde doğrulanmayan konuşma ve mesaj kimlikleri veya JavaScript’in doğrudan sohbet penceresinde çalıştırılmasına olanak tanıyan bir HTML ekleme kusuru dahil olmak üzere sistemde başka zayıflıklar da bulunduğunu tespit etti.
Pen Test Ortakları bu güvenlik açıklarını keşfeden ilk kişiler gibi görünüyor: Araştırmacılar, “Diğer kullanıcıların konuşmalarına veya kişisel verilerine erişme girişiminde bulunulmadı” dedi. “Ancak aynı tasarım zayıflıkları, chatbot işlevselliği genişledikçe çok daha ciddi hale gelebilir”.
Eurostar, müşteri verilerinin hiçbir zaman risk altında olmadığını vurguladı ve şunları söyledi: Şehir AM: “Chatbot’un diğer sistemlere erişimi yoktu ve daha da önemlisi hiçbir hassas müşteri verisi risk altında değildi. Tüm veriler müşteri girişi ile korunuyor.”
Birçok işletme dağıtıma çıkmak için acele ediyor Yapay zeka araçlarıancak kurumsal benimsemenin hızlı olması, bulut saldırı yüzeylerini önemli ölçüde genişletiyor ve işletmeleri her zamankinden daha fazla risk altına sokuyor.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.