Skip to content

Google Dialogflow CX: turvaauk võimaldas andmete väljavõtmist tehisintellekti vestlusbottidest

Lühidalt: Google Dialogflow CX-i turvaauk võimaldas volitamata juurdepääsu tehisintellekti vestlusbottide andmetele, kuni Google haavatavuse kõrvaldas.

Varonis teatas Google’ile Dialogflow CX-i turvaaugust, mis võimaldas ründajatel pahatahtlikult loodud agendi-instantsi kaudu vestlusbotti andmetele ligi pääseda. Google on haavatavuse nüüdseks kõrvaldanud; turvameeskonnad peaksid oma tehisintellekti infrastruktuuri üle kontrollima.

Turbeettevõte Varonis avastas Google Dialogflow CX-is haavatavuse, mille abil sai luua nn „reeturliku agendi” (rogue agent). See manipuleeritud agendi-instants suutis ligi pääseda ühendatud vestlusbottide tundlikele andmetele, ilma et legitiimne agent või tegelik rakendus oleks seda takistanud.

Varonis teatas veast Google’ile 2025. aasta teisel poolaastal, misjärel kontsern haavatavuse kõrvaldas. Viga toob siiski esile põhimõttelisema turvariski: tehisintellektisüsteeme ja nende sisseehitatud komponente ei kaitsta sageli volitamata juurdepääsu eest sama rangelt kui traditsioonilisi rakendusi.

Turvameeskondade ja CISO-de jaoks tähendab see, et olemasolev tehisintellekti infrastruktuur tuleks üle kontrollida. Eelkõige tuleks Dialogflow konfiguratsioone, agentidevahelist autentimist ja andmete juurdepääsukontrolli mehhanisme kontrollida valekonfiguratsioonide ja soovimatute õiguste laiendamise võimaluste suhtes.


Allikas: www.darkreading.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: