定义 共享AI平台中的一个缺陷,其中一个客户(租户)可以读取、修改或删除完全属于另一个客户的数据。当平台错误地检查或未能检查请求是否被授权访问给定用户或组织的数据时,就会发生这种情况。在AI平台中,这可能会暴露聊天历史记录、AI输出、凭证和敏感业务数据。 影响分析大多数企业AI工具以共享云服务的形式提供;跨租户缺陷意味着也使用同一平台的竞争对手或犯罪分子可能会静默访问您的AI对话及其中的机密数据。在同一报告窗口内,多个主要平台被发现存在漏洞。