Copilot이 받은 편지함을 검색했습니다. LiteLLM이 관리자 키를 배포했습니다. 스택이 다음이 되기 전에 이 5가지 점검 감사를 실행하세요.

팔로우

Copilot이 받은 편지함을 검색했습니다. LiteLLM이 관리자 키를 배포했습니다. 스택이 다음이 되기 전에 이 5가지 점검 감사를 실행하세요.

두 AI 도구인 Microsoft 365 Copilot Enterprise Search와 LiteLLM이 2주 이내에 치명적인 보안 침해를 경험했으며, 이는 신뢰 경계 없이 외부 입력을 수용하는 기업 AI의 근본적인 결함을 강조합니다. Microsoft Copilot의 SearchLeak 취약점은 조작된 URL을 통해 데이터 유출을 허용하여 사용자 사서함에 조용히 접근하고 Bing을 통해 데이터를 라우팅했습니다. 동시에 LiteLLM의 일련의 취약점은 낮은 권한의 사용자가 관리자 제어권을 획득하고 원격 코드를 실행할 수 있도록 하여 모든 공급자 자격 증명도 노출시켰습니다. 이러한 사건들은 고립된 것이 아니며, Copilot의 이전 침해와 LiteLLM에 영향을 미친 공급망 침해는 안전하지 않은 AI 통합의 반복적인 패턴을 강조합니다. 이러한 만연한 문제를 더욱 보여주는 Langflow는 경로 탐색 및 기본 자동 로그인 설정으로 인해 올해 세 번째 원격 코드 실행 결함을 경험했으며, 이는 광범위한 악용으로 이어졌습니다. Mini Shai-Hulud 캠페인은 손상된 npm 패키지가 웜 전파 및 자격 증명 수집을 용이하게 하는 다른 공격 각도를 드러냈습니다. 취약점 클래스는 다르지만 핵심 약점은 동일합니다. 즉, 무단 액세스 및 데이터 누출을 허용하는 손상된 신뢰 경계입니다. AI 탐지 및 대응 서비스에서 CrowdStrike의 상당한 성장이 AI 탐지 및 대응 서비스에서 상당한 성장을 보인 것과 같은 시장 지표는 증가하는 위험과 솔루션에 대한 수요를 반영합니다. 업계 전문가들은 이것이 새로운 AI 문제가 아니라 AI 시스템이 기업 내에서 통합되고 관리되는 방식의 "배관" 문제이며, 섀도우 IT와 유사하다고 강조합니다. 해결책은 정책에만 의존하는 것이 아니라 적절한 거버넌스, 자격 증명 관리 및 런타임 탐지를 포함한 강력한 기본 보안 관행에 있습니다.

Copilot searched your mailbox. LiteLLM handed out admin keys. Run this 5-check audit before your stack is next venturebeat.com

RSS Hunter • 6월 18일