- पेन परीक्षण साझेदारहरूले एआईबोटका कमजोरीहरू फेला पारे। HTML इंजेक्शन
- यूरोस्टार भन्छन् कि ग्राहक डेटा कहिल्यै जोखिममा थिएन; कमजोरीहरू पछिबाट कम गरिएको छ
- पालो अल्टोले चेतावनी दिन्छ द्रुत एआई अपनाउने गलत कन्फिगरेसनहरू र गैर-मानव पहिचानहरू मार्फत क्लाउड आक्रमण सतहहरू विस्तार गर्दछ
युरोस्टारको हालसालै प्रस्तुत गरिएको एआई-संचालित ग्राहक समर्थन chatbot लाई साइबर सुरक्षा कमजोरीहरूले सम्भावित जोखिमहरूको भीडको ढोका खोलिदिएको थियो, विज्ञहरूले चेतावनी दिएका छन्। href=”https://www.pentestpartners.com/security-blog/eurostar-ai-vulnerability-when-a-chatbot-goes-off-the-rails-2/” target=”_blank” data-url=”https://www.pentestpartners.com/security-blog/eurostar-ai-vulnerability-botthes-when” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-mrf-recirculation=”inline-link”>खोज्यो च्याटबोटले वार्तालापमा भर्खरका सन्देशहरू मात्र सही रूपमा प्रमाणित गर्यो, यसको अर्थ पुरानो सन्देशहरूलाई खराब प्रम्प्ट समावेश गर्न परिवर्तन गर्न सकिन्छ। त्यो प्रम्प्ट वस्तुतः जुनसुकै कुरा हुन सक्छ, प्रणाली जानकारी खुलासा गर्नेदेखि (सम्भवतः) संवेदनशील ग्राहक डेटा निकाल्ने सम्म। data-hl-processed=”none”/>
भाग्यवश, युरोस्टारले आफ्नो ग्राहक जानकारी डाटाबेसलाई च्याटबोटसँग जोडेको थिएन, त्यसैले खोजको समयमा, डाटा चुहावटको प्रत्यक्ष जोखिम थिएन। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”customers-were-never-at-risk-3″>”ग्राहकहरू कहिल्यै जोखिममा थिएनन्”
विज्ञहरूले प्रणालीमा अन्य कमजोरीहरू पनि फेला पारेका थिए, साथै HTML वा वार्तालापमा उल्लेख गरिएका सन्देशहरू वा प्रोफेसर गरिएका ID लगायतका थिए। त्रुटि जसले च्याट विन्डोमा सीधा जाभास्क्रिप्ट चलाउन सक्षम बनाउँछ।
पेन टेस्ट पार्टनरहरूले यी कमजोरीहरू पत्ता लगाउने पहिलो व्यक्ति जस्तो देखिन्छ: “अन्य प्रयोगकर्ताहरूको कुराकानी वा व्यक्तिगत डेटा पहुँच गर्न कुनै प्रयास गरिएको छैन”, अनुसन्धानकर्ताहरूले व्याख्या गरे। “तर च्याटबोटको कार्यक्षमता बढ्दै जाँदा डिजाइनका उही कमजोरीहरू अझ गम्भीर हुन सक्छन्”।
धेरै व्यवसायहरू AI उपकरणहरू, तथापि, द्रुत उद्यम अपनाउने क्लाउड आक्रमण सतहहरू उल्लेखनीय रूपमा विस्तार भइरहेको छ र व्यवसायहरूलाई पहिले भन्दा बढी जोखिममा राखेको छ।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।