定義
共有AI プラットフォームの欠陥により、あるカスタマー(テナント)が完全に別のカスタマーに属するデータを読み取り、変更、または削除できます。これは、プラットフォームがリクエストが特定のユーザーまたは組織のデータへのアクセスを許可されているかどうかを正しく確認しない、または確認に失敗する場合に発生します。AI プラットフォームでは、チャット履歴、AI 出力、認証情報、機密ビジネスデータが露出する可能性があります。
なぜ重要か
ほとんどのエンタープライズ AI ツールは共有クラウドサービスとして提供されています。テナント間の欠陥により、同じプラットフォームを使用している競合他社または犯罪者が、AI の会話とその中に含まれる機密データに静かにアクセスできる可能性があります。同じ報告期間で複数の主要プラットフォームが脆弱性を持つことが判明しました。