Incidente 1412: Según informes, el agente autónomo de CodeWall obtuvo acceso no autorizado a la base de datos de la plataforma de IA Lilli de McKinsey.
Descripción: CodeWall informó que su agente autónomo explotó vulnerabilidades en la plataforma de IA Lilli de McKinsey y obtuvo acceso no autorizado de lectura y escritura a los sistemas de producción, exponiendo supuestamente mensajes de chat internos, archivos, cuentas de usuario y avisos. McKinsey confirmó la vulnerabilidad y afirmó haber solucionado el problema en cuestión de horas, pero indicó que no encontró evidencia de que se hubiera accedido a datos o información confidencial de los clientes.
Editor Notes: Treated as an incident rather than an issue because the report alleges a realized unauthorized access event against McKinsey's live Lilli production system, with actual internal data and prompt-layer assets reportedly exposed, rather than just being a theoretical or unexploited vulnerability.
Entidades
Ver todas las entidadesPresunto: un sistema de IA desarrollado e implementado por McKinsey & Company , CodeWall , Retrieval-augmented generation (RAG) system , Lilli , CodeWall autonomous offensive agent , AI-powered enterprise search system y AI document analysis system, perjudicó a McKinsey & Company , McKinsey & Company employees , McKinsey & Company consultants y Lilli users.
Sistemas de IA presuntamente implicados: Retrieval-augmented generation (RAG) system , Lilli , CodeWall autonomous offensive agent , AI-powered enterprise search system y AI document analysis system
Estadísticas de incidentes
ID
1412
Cantidad de informes
1
Fecha del Incidente
2026-02-28
Editores
Daniel Atherton
Informes del Incidente
Cronología de Informes
Loading...
McKinsey & Company, la consultora más prestigiosa del mundo, creó una plataforma interna de IA llamada Lilli para sus más de 43 000 empleados. Lilli es un sistema diseñado específicamente para este fin: chat, análisis de documentos, RAG (Ra…
Variantes
Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents
Incidentes Similares
Did our AI mess up? Flag the unrelated incidents