Copilotがあなたのメールボックスを検索しました。LiteLLMが管理者キーを配布しました。あなたのスタックが次に狙われる前に、この5項目の監査を実行してください。

フォロー

Copilotがあなたのメールボックスを検索しました。LiteLLMが管理者キーを配布しました。あなたのスタックが次に狙われる前に、この5項目の監査を実行してください。

2つのAIツール、Microsoft 365 Copilot Enterprise SearchとLiteLLMは、2週間の間に両方とも重大なセキュリティ侵害を経験し、エンタープライズAIにおける根本的な欠陥を浮き彫りにしました。それは、信頼境界なしに外部入力を受け入れることです。Microsoft CopilotのSearchLeak脆弱性は、細工されたURLを介したデータ漏洩を可能にし、ユーザーのメールボックスに静かにアクセスし、Bing経由でデータをルーティングしました。同時に、LiteLLMの一連の脆弱性により、低権限ユーザーが管理者権限を取得し、リモートコードを実行できるようになり、すべてのプロバイダーの認証情報も公開されました。これらのインシデントは孤立したものではなく、Copilotでの以前の侵害やLiteLLMに影響を与えたサプライチェーンの侵害により、安全でないAI統合の繰り返しパターンが強調されています。この蔓延する問題をさらに示すものとして、Langflowは、パス・トラバーサルとデフォルトの自動ログイン設定により、今年3回目のリモートコード実行の脆弱性を経験し、広範な悪用につながりました。Mini Shai-Huludキャンペーンは、侵害されたnpmパッケージがワームの拡散と認証情報の収集を容易にした、異なる攻撃角度を明らかにしました。脆弱性のクラスは異なりますが、中核となる弱点は同じままです。つまり、不正アクセスとデータ漏洩を可能にする壊れた信頼境界です。CrowdStrikeのAI検出および応答サービスにおける大幅な成長のような市場指標は、エスカレートするリスクとソリューションへの需要を反映しています。業界の専門家は、これらは新しいAIの問題ではなく、むしろAIシステムがエンタープライズ内で統合および管理される方法における「配管」の問題であり、シャドーITに似ていると強調しています。解決策は、ポリシーにのみ依存するのではなく、適切なガバナンス、認証情報管理、およびランタイム検出を含む、堅牢な基本的なセキュリティプラクティスにあります。

Copilot searched your mailbox. LiteLLM handed out admin keys. Run this 5-check audit before your stack is next venturebeat.com

RSS Hunter • 6月18日