정의
공유 AI 플랫폼의 결함으로 인해 한 고객(테넌트)이 완전히 다른 고객에게 속한 데이터를 읽거나 수정하거나 삭제할 수 있습니다. 이는 플랫폼이 특정 사용자 또는 조직의 데이터에 대한 접근 요청이 권한이 있는지를 잘못 확인하거나 확인하지 않을 때 발생합니다. AI 플랫폼에서 이는 채팅 기록, AI 출력, 자격 증명 및 민감한 비즈니스 데이터를 노출할 수 있습니다.
왜 중요한가
대부분의 엔터프라이즈 AI 도구는 공유 클라우드 서비스로 제공됩니다. 크로스 테넌트 결함은 동일한 플랫폼을 사용하는 경쟁사나 범죄자가 조용히 당신의 AI 대화 및 그 안의 기밀 데이터에 접근할 수 있다는 의미입니다. 같은 보고 기간에 여러 주요 플랫폼이 취약한 것으로 발견되었습니다.