В медицинских ботах на основе искусственного интеллекта от Microsoft обнаружены уязвимости безопасности
В медицинских ботах на основе искусственного интеллекта от Microsoft обнаружены уязвимости безопасности. Фото: СС0
Microsoft Azure Health Bot — это облачная платформа, которая помогает специалистам развертывать виртуальных помощников по здравоохранению на базе ИИ. Они помогают врачам управлять административными рабочими процессами и лучше взаимодействовать с пациентами.
Служба Azure Health Bot включает компонент подключения к данным, который позволяет ботам «взаимодействовать с внешними источниками данных для получения информации из других служб, которые может использовать поставщик, например, портала с информацией о пациентах или справочной базы данных для общей медицинской информации», — утверждают в Tenable.
Однако исследователи обнаружили, что они могли подключиться «используя вредоносный внешний хост и [настроить] его для ответа на любые запросы с платформы с кодами перенаправления 301 или 302, указывающими на то, что веб-страница была перемещена навсегда». Эти ответы перенаправления отправлялись обратно [внутренней службе метаданных сервиса], которая в свою очередь отвечала метаданными, которые выдавали токены доступа.
В конечном итоге ошибка предоставила доступ к «сотням ресурсов, принадлежащих другим клиентам».
Команда Tenable уведомила Microsoft в июне, и разработчики выпустили исправление.
Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время.
Стати по теме
Комментариев пока не было