Microsoft Azure Health Bot - сервис для создания и внедрения медицинских услуг на базе ИИ. Сервис использует медицинскую базу данных с естественным языком для понимания терминологии. Tenable обнаружила уязвимость в функции "Подключения к данным" Azure Health Bot Service.Meer tonen Уязвимость позволяет ботам взаимодействовать с внешними источниками данных через сторонние API. Исследователи получили доступ к ресурсам разных арендаторов благодаря уязвимости. Tenable сообщила о проблеме в MSRC 17 июня 2024 года, получив рейтинг "Критическое повышение привилегий". Microsoft распространила исправления 2 июля 2024 года. Tenable не обнаружила свидетельств использования уязвимости злоумышленниками. Вторая аналогичная уязвимость была обнаружена в подключениях к данным для конечных точек FHIR. Microsoft исправила вторую проблему к 12 июля 2024 года. Уязвимости связаны с недостатками архитектуры сервиса чат-ботов, а не с моделями ИИ. Исправления были внесены на стороне сервера, не требуя действий со стороны клиента.
https://vk.com/rutechspot#cb4260826b52d630a8e8a22db91375ee
Комментариев нет:
Отправить комментарий