Стартап CodeWall получил доступ к базе данных McKinsey используя ИИ

Стартап CodeWall инициировал эксперимент, в ходе которого его автономный ИИ-агент смог получить полный доступ к продакшн-базе данных платформы McKinsey & Company, известной как Lilli, всего за два часа. Агент сам выбрал McKinsey как цель, найдя открытые данные о политике раскрытия уязвимостей на платформе HackerOne. Lilli служит корпоративным ИИ-чат-ботом для 43 000 сотрудников и обрабатывает более 500 000 запросов ежемесячно. Точка доступа оказалась простой: открытая документация API раскрывала более 200 эндпоинтов, из которых 22 работали без аутентификации. Агент выявил уязвимость через SQL-инъекцию, восстановив структуру запросов и получив доступ к 46,5 млн сообщений, 728 000 файлов и внутренним данным сотрудников. Наиболее критичной находкой стали системные промпты, которые могли быть изменены без следов. McKinsey быстро устранила уязвимости и провела внутреннее расследование, но вопрос легитимности теста остается открытым.