JFrogのセキュリティ研究者は、AIスタートアップ企業n8fのワークフロー自動化プラットフォームに2つの脆弱性を発見しました。
1つは評価9.9の脆弱性で、ビジネスロジックのサニタイズに使用されるプラットフォームの「状態」機能を操作することで不正なコード実行が可能になります。
もう1つは評価8.6の脆弱性です。
これらの脆弱性は、オンプレミスでインストールされているプラットフォーム、または反復言語モデル(LLM)が提供するクラウドサービスのいずれかにアップグレードすることで解決できます。
ただし、注目すべきは、サイバーセキュリティチームも今後、課題に直面することになるということです。
コメント