12.03.2026 07:30
⚠️ AI взломал AI: автономный агент взломал внутренний чат-бот McKinsey за 2 часа Исследователи из security-стартапа CodeWall запустили автономного AI-…
⚠️ AI взломал AI: автономный агент взломал внутренний чат-бот McKinsey за 2 часа
Исследователи из security-стартапа CodeWall запустили автономного AI-агента против внутренней AI-платформы McKinsey под названием Lilli — и получили полный доступ к системе всего за 2 часа.
Что произошло:
• AI-агент сам выбрал цель и начал исследовать инфраструктуру
• обнаружил уязвимость SQL injection
• получил полный read/write доступ к базе данных
После этого он смог получить доступ к огромному объему данных:
• 46,5 млн сообщений чатов
• 728 000 файлов
• 57 000 аккаунтов сотрудников
• 95 системных промптов, управляющих поведением AI
Самое опасное - злоумышленник мог переписать системные промпты, которые управляют поведением чат-бота.
То есть можно было:
- незаметно менять ответы AI
- искажать аналитические рекомендации
- манипулировать стратегическими выводами
Причем без изменения кода и без деплоя — одной SQL-командой.
McKinsey быстро закрыла уязвимости после disclosure, но этот кейс показал важную вещь:
⚠️ AI-агенты могут проводить полноценные кибератаки на скорости машин.
Теперь атаки могут:
- автоматически искать уязвимости
- атаковать инфраструктуру
- масштабироваться без участия человека
Фактически начинается новая эпоха AI vs AI в кибербезопасности.
https://www.theregister.com/2026/03/09/mckinsey_ai_chatbot_hacked/
Исследователи из security-стартапа CodeWall запустили автономного AI-агента против внутренней AI-платформы McKinsey под названием Lilli — и получили полный доступ к системе всего за 2 часа.
Что произошло:
• AI-агент сам выбрал цель и начал исследовать инфраструктуру
• обнаружил уязвимость SQL injection
• получил полный read/write доступ к базе данных
После этого он смог получить доступ к огромному объему данных:
• 46,5 млн сообщений чатов
• 728 000 файлов
• 57 000 аккаунтов сотрудников
• 95 системных промптов, управляющих поведением AI
Самое опасное - злоумышленник мог переписать системные промпты, которые управляют поведением чат-бота.
То есть можно было:
- незаметно менять ответы AI
- искажать аналитические рекомендации
- манипулировать стратегическими выводами
Причем без изменения кода и без деплоя — одной SQL-командой.
McKinsey быстро закрыла уязвимости после disclosure, но этот кейс показал важную вещь:
⚠️ AI-агенты могут проводить полноценные кибератаки на скорости машин.
Теперь атаки могут:
- автоматически искать уязвимости
- атаковать инфраструктуру
- масштабироваться без участия человека
Фактически начинается новая эпоха AI vs AI в кибербезопасности.
https://www.theregister.com/2026/03/09/mckinsey_ai_chatbot_hacked/