Die Sicherheitsfirma Codewall hat bekannt gegeben, dass ihr autonomer KI-Agent erfolgreich vier Schwachstellen der Londoner Recruiting-Plattform Jack & Jill ausgenutzt hat, um eine vollständige Übernahme der Organisation zu erreichen.
Nach Angaben von Codewall wurde der KI-Agent auf die Plattform Jack & Jill losgelassen, wo er innerhalb einer Stunde vier Sicherheitslücken zu einer Angriffskette mit einem Schweregrad von CVSS 9.8 kombinierte. Dies ermöglichte die vollständige Übernahme von Unternehmenskonten. Nach dem Vorfall informierte Codewall das Team von Jack & Jill über die entdeckten Sicherheitslücken, die daraufhin umgehend behoben wurden.
Jack & Jill ist ein KI-Startup aus London, das kürzlich eine Seed-Finanzierungsrunde in Höhe von 20 Millionen Dollar abgeschlossen hat. Die Plattform nutzt zwei KI-Sprachagenten: „Jack“ unterstützt Kandidaten bei der Jobsuche, während „Jill“ Unternehmen im Recruiting-Prozess hilft. Beide Agenten sind durch separate Login-Verfahren voneinander getrennt. Zu den Kunden von Jack & Jill zählen unter anderem Unternehmen wie Anthropic, Stripe, Monzo und Cursor. Meta kauft das soziale Netzwerk für KI-Agenten Moltbook und Perplexity baut mit Personal Computer einen Always-on-KI-Agenten.
„`
Bildquelle: ai-generated-gemini
