德国安全公司Codewall近日披露了一起针对全球**咨询公司麦肯锡的严重AI安全事件。一名自动化AI攻击代理在不到两小时内,成功突破了麦肯锡内部生成式AI聊天机器人“Lilli”的防御体系,获得了全面的读写权限。此次攻击导致约4650万条内部消息被窃取,攻击者还能访问数万名员工的账户。
麦肯锡作为国际知名的管理咨询巨头,其内部员工广泛使用名为“Lilli”的AI助手进行数据分析、战略制定及客户文档撰写。Codewall公司指出,他们利用专门设计的AI代理自动识别漏洞,迅速攻破了该系统的生产数据库。除了海量消息外,攻击者还获取了5.7万个用户账户、38.4万个AI助手实例以及9.4万个共享工作区的访问权限。
此次入侵不仅暴露了数据层面的风险,更让攻击者得以窥探系统的内部配置,包括控制“Lilli”运行的指令和参数。这意味着麦肯锡如何部署AI、其安全策略的底层逻辑均可能暴露。Codewall表示,该漏洞的发现揭示了当前AI系统在面对自动化攻击时的脆弱性。
麦肯锡方面回应称,已于今年2月底收到安全漏洞报告,并在确认问题后数小时内完成了补丁修复,同时暂时关闭了开发环境。公司强调,尽管内部数据大量泄露,但并未发现客户机密信息被访问。然而,这一事件发生在麦肯锡大力推广AI咨询服务的背景下,其AI相关订单已占业务收入的约40%,安全漏洞无疑给其AI战略蒙上阴影。
对于中国AI行业从业者而言,麦肯锡的遭遇是一个重要警示:随着AI Agent(智能体)在内部系统中的应用普及,自动化攻击手段的门槛正在降低。中国企业需警惕“内部AI工具”可能成为新的攻击跳板,在追求效率的同时,必须建立针对AI模型配置、权限管理及自动化攻击防御的纵深安全体系,避免重蹈覆辙。