Incident 1412: L'agent autonome de CodeWall aurait obtenu un accès non autorisé à la base de données de la plateforme d'IA Lilli de McKinsey.
Description: CodeWall a signalé que son agent autonome avait exploité des vulnérabilités de la plateforme d'intelligence artificielle Lilli de McKinsey et obtenu un accès non autorisé en lecture et en écriture aux systèmes de production, exposant ainsi des messages de chat internes, des fichiers, des comptes utilisateurs et des invites. McKinsey a confirmé la vulnérabilité et indiqué avoir corrigé le problème en quelques heures, mais a précisé n'avoir trouvé aucune preuve d'accès aux données ou informations confidentielles des clients.
Editor Notes: Treated as an incident rather than an issue because the report alleges a realized unauthorized access event against McKinsey's live Lilli production system, with actual internal data and prompt-layer assets reportedly exposed, rather than just being a theoretical or unexploited vulnerability.
Entités
Voir toutes les entitésPrésumé : Un système d'IA développé et mis en œuvre par McKinsey & Company , CodeWall , Retrieval-augmented generation (RAG) system , Lilli , CodeWall autonomous offensive agent , AI-powered enterprise search system et AI document analysis system, a endommagé McKinsey & Company , McKinsey & Company employees , McKinsey & Company consultants et Lilli users.
Systèmes d'IA présumés impliqués: Retrieval-augmented generation (RAG) system , Lilli , CodeWall autonomous offensive agent , AI-powered enterprise search system et AI document analysis system
Statistiques d'incidents
ID
1412
Nombre de rapports
1
Date de l'incident
2026-02-28
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
McKinsey & Company, le cabinet de conseil le plus prestigieux au monde, a développé Lilli, une plateforme d'IA interne destinée à ses plus de 43 000 employés. Lilli est un système conçu sur mesure : messagerie instantanée, analyse de docume…
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?
Incidents similaires
Did our AI mess up? Flag the unrelated incidents
Incidents similaires
Did our AI mess up? Flag the unrelated incidents