Uma empresa de cibersegurança, a CodeWall, conseguiu invadir a plataforma de inteligência artificial da McKinsey, conhecida como Lilli, e descarregar 46,5 milhões de mensagens do sistema. Este ataque revelou a existência de documentos sensíveis, levantando preocupações sobre a segurança das informações na era digital. A vulnerabilidade foi reportada à McKinsey pela própria CodeWall, que já corrigiu o problema.
O fundador da CodeWall, Paul Price, é o único funcionário da empresa, que se especializa em utilizar agentes de inteligência artificial para identificar falhas de cibersegurança em outras organizações. No caso da McKinsey, o agente de IA da CodeWall teve acesso ao chatbot Lilli, que é utilizado pelos 40 mil colaboradores da consultora para tarefas como planeamento estratégico, análise de dados e elaboração de projetos e apresentações. Segundo a CodeWall, em apenas duas horas, o agente conseguiu ler todas as mensagens e acessar a base de dados em produção.
De acordo com o Financial Times, a CodeWall conseguiu identificar 728 mil ficheiros considerados “sensíveis”, embora apenas tenha tido acesso aos seus nomes. A McKinsey, contactada pelo jornal britânico, confirmou que foi alertada para a vulnerabilidade da sua ferramenta de IA interna por um investigador de segurança. A consultora sublinhou que “confirmou prontamente a vulnerabilidade e resolveu o problema em algumas horas”.
Este incidente levanta questões sobre os riscos associados à rápida adoção de novas ferramentas de inteligência artificial pelas empresas. Para a McKinsey, que presta consultoria a outras organizações na implementação de IA, este caso representa um embaraço significativo. A cibersegurança é, sem dúvida, uma preocupação crescente num mundo cada vez mais digital, onde a proteção de dados sensíveis é crucial.
Leia também: A importância da cibersegurança na era da inteligência artificial.
cibersegurança Nota: análise relacionada com cibersegurança.
Leia também: Governo não lucrará com aumento do imposto sobre combustíveis
Fonte: ECO
