金沙娱乐,金沙娱乐城官网,金沙娱乐城app,金沙娱乐城,金沙集团官网,金沙娱乐城注册,金沙官网,金沙app,澳门金沙娱乐城官网,金沙网站,金沙官网,金沙集团,澳门金沙官网,澳门金沙网站,澳门金沙注册
该漏洞由Operant的安全研究人员发现,恶意行为者可将隐藏恶意指令嵌入看似无害的文档,上传到MCP启用的AI助手后,AI会访问连接数据库等,获取隐私数据并伪装成日常任务将数据传输到暗网服务器。攻击链还包括文件渗透、敏感记录发现和隐蔽传输阶段。该攻击利用MCP设计,让AI代理成为身份盗窃和欺诈的载体,任何MCP连接系统都可能受影响。专家建议采取多种措施应对,如身份访问管理、文档清理等,Operant AI的MCP网关可提供运行时控制。
研究机构Safety Detectives日前披露,美国众议院官方在线简历平台在一个未受妥善保护的数据库,或导致约7000份求职者记录被公开,涉及数千美国人。暴露数据包含姓名、电话、邮箱、安全许可状态等个人可识别信息(PII),其中包含了450余位携有“绝密”联邦安全许可的涉密人员。相关数据包括了求职者的政治党派、服役经历等个人信息,多数记录时间为2024 - 2025年。该数据库的暴露使有军事或政府经验者面临身份冒用、精准钓鱼等威胁,特别是在AI工具的帮助下,更增添了相关社会工程攻击的风险。平台安全团队在收到风险通报后,当天就限制了对该数据库访问,但并未就该起事故的具体情况进行回复。
