Az Asana új MI-funkciója kellemetlen adatbiztonsági hibát okozott
Több héten át Asana-felhasználók hozzáférhettek mások adataihoz egy új MI-funkció hibája miatt. A hiba nem rosszindulatú támadás következménye volt, hanem egy logikai hiba az MCP (Modular Control Platform) szerverben, amelyet május 1-jén vezettek be. Az MCP egy nyílt forráskódú keretrendszer, amely lehetővé teszi MI-asszisztensek számára, hogy integrálódjanak oldalakkal és alkalmazásokkal, valamint új képességeket, például automatikus összegzést vagy természetes nyelvű keresést adjanak a szolgáltatáshoz.
Növekvő kockázatok az MI miatt
Az új MI-eszközök és az LLM-ek (nagy nyelvi modellek) együttműködésére létrehozott MCP-szerverek vonzó célponttá váltak a hackerek számára. A keretrendszer széles körű engedélyeket kér, ami adatszivárgáshoz, tokenlopáshoz, illetve prompt-injekciós támadásokhoz vezethet. Egy blogbejegyzés szerint ezek a szerverek általánosságban növelhetik az adatlopás esélyét.
Körülbelül 1000 felhasználói fiók érintett
A hibát június 4-én fedezték fel. Az érintett időszakban az Asanán MCP-t használó felhasználók képesek voltak más cégek „projektekhez, csapatokhoz, feladatokhoz és egyéb objektumokhoz” tartozó adatokhoz hozzáférni. A cég azonnal leállította a hibás szervert és javította a kódot. Június 16-án minden érintett ügyfelet tájékoztattak, valamint kérdőívet is küldtek annak kiderítésére, pontosan kinek az adatai szivároghattak ki.
Egyelőre nem tudni, történt-e súlyosabb adatlopás. Az Asana mindenkinek azt javasolja, hogy ellenőrizze a szerverhozzáférési naplókat, és jelezze, ha más vállalatok adatait találja saját MI-eszközei által generált információk között. Június 17-én a szerver visszaállt a rendes működésbe. Az Asanát világszerte több mint 130 000 vállalat használja, köztük olyan óriások, mint az Uber, a Spotify (Spotify), és az Airbnb (Airbnb).
2025, adrienne, mashable.com alapján
filózó
Te hogyan döntöttél volna, ha te felelnél az adatok védelméért?
Mit gondolsz, mennyire bízhatunk az MI rendszerek bevezetésében ilyen hibák után?
Te értesítenéd az összes felhasználót, vagy csak azokat, akiknél biztosan volt adatvesztés?
A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...
💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...
Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...
🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...
💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...
💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...
A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...
A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...