Un agent IA accède à des millions de messages dans le chatbot interne de McKinsey
Un agent IA a obtenu en moins de deux heures un accès étendu au chatbot GenAI utilisé par les 40’000 collaborateurs de McKinsey. L’outil a permis de consulter 46,5 millions de messages et des dizaines de milliers de comptes.
Le cabinet de conseil McKinsey a colmaté une faille de sécurité dans Lilli, son assistant IA maison utilisé par environ 40’000 collaborateurs, rapporte le Financial Times (paywall). La vulnérabilité a été signalée par Codewall, une société spécialisée dans l’identification de failles de sécurité afin qu’elles puissent être corrigées. Lilli est utilisée par les consultants pour préparer des analyses, élaborer des stratégies ou produire des documents destinés aux clients.
Codewall affirme avoir accédé à une grande quantité de données de Mckinsey. Et ce, à l’aide d’un agent IA conçu pour détecter automatiquement des failles. «En moins de deux heures, l’agent disposait d’un accès complet en lecture et écriture à la base de données de production», explique l’entreprise dans un article publié sur son site. L’intrusion aurait permis de consulter 46,5 millions de messages échangés sur la plateforme. L’équipe a aussi eu accès à 57’000 comptes utilisateurs, 384’000 assistants IA et 94’000 espaces de travail.
L’analyse aurait également permis d’observer la configuration interne du système, y compris les instructions et paramètres qui encadrent le fonctionnement de Lilli. Selon Codewall, ces éléments révèlent comment l’IA est configurée et quels garde-fous sont en place.
McKinsey indique avoir été informé de la vulnérabilité fin février. Le cabinet affirme avoir confirmé le problème et appliqué un correctif en quelques heures, tout en mettant hors ligne son environnement de développement, selon le Financial Times (paywall). L’entreprise de conseil assure qu’aucune donnée confidentielle de clients n’a été consultée. L’incident intervient toutefois alors que McKinsey met en avant son expertise en intelligence artificielle. Selon le cabinet, les missions liées à l’IA représentent désormais environ 40% de ses revenus.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
