概要: CodeWallは、同社の自律型エージェントがMcKinseyのLilli AIプラットフォームの脆弱性を悪用し、本番システムへの不正な読み書きアクセス権を取得し、内部チャットメッセージ、ファイル、ユーザーアカウント、プロンプトなどを漏洩させた可能性があると報告した。McKinseyはこの脆弱性を認め、数時間以内に問題を修正したと述べたが、顧客データや顧客の機密情報にアクセスされた証拠は見つからなかったとしている。
Editor Notes: Treated as an incident rather than an issue because the report alleges a realized unauthorized access event against McKinsey's live Lilli production system, with actual internal data and prompt-layer assets reportedly exposed, rather than just being a theoretical or unexploited vulnerability.
推定: McKinsey & Company , CodeWall , Retrieval-augmented generation (RAG) system , Lilli , CodeWall autonomous offensive agent , AI-powered enterprise search system と AI document analysis systemが開発し提供したAIシステムで、McKinsey & Company , McKinsey & Company employees , McKinsey & Company consultants と Lilli usersに影響を与えた
インシデントのステータス
インシデントID
1412
レポート数
1
インシデント発生日
2026-02-28
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
世界で最も権威あるコンサルティングファームであるマッキンゼー・アンド・カンパニーは、43,000人を超える従業員向けに「Lilli」という社内AIプラットフォームを構築しました。Lilliは、チャット、文書分析、数十年にわたる独自の調査に基づくRAG(リソース分析グループ)、10万件以上の社内文書を対象としたAI検索など、特定の目的に特化したシステムです。2023年にローンチされ、1945年に同社に採用された初の女性専門家にちなんで名付けられました。マッキンゼーの従業員の70…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの��元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents
よく似たインシデント
Did our AI mess up? Flag the unrelated incidents