В медицинских ботах на основе искусственного интеллекта от Microsoft обнаружены уязвимости безопасности

Исследователи кибербезопасности из компании Tenable обнаружили «критические уязвимости» в службе Microsoft Azure Health Bot, которые могли поставить под угрозу данные о состоянии здоровья людей.
В медицинских ботах на основе искусственного интеллекта от Microsoft обнаружены уязвимости безопасности

В медицинских ботах на основе искусственного интеллекта от Microsoft обнаружены уязвимости безопасности. Фото: СС0

Microsoft Azure Health Bot — это облачная платформа, которая помогает специалистам развертывать виртуальных помощников по здравоохранению на базе ИИ. Они помогают врачам управлять административными рабочими процессами и лучше взаимодействовать с пациентами.

Служба Azure Health Bot включает компонент подключения к данным, который позволяет ботам «взаимодействовать с внешними источниками данных для получения информации из других служб, которые может использовать поставщик, например, портала с информацией о пациентах или справочной базы данных для общей медицинской информации», — утверждают в Tenable.

Однако исследователи обнаружили, что они могли подключиться «используя вредоносный внешний хост и [настроить] его для ответа на любые запросы с платформы с кодами перенаправления 301 или 302, указывающими на то, что веб-страница была перемещена навсегда». Эти ответы перенаправления отправлялись обратно [внутренней службе метаданных сервиса], которая в свою очередь отвечала метаданными, которые выдавали токены доступа.

В конечном итоге ошибка предоставила доступ к «сотням ресурсов, принадлежащих другим клиентам».

Команда Tenable уведомила Microsoft в июне, и разработчики выпустили исправление.

Startpack подготовил список систем искусственного интеллекта. Искусственный интеллект (ИИ) широко используется в бизнесе — начиная от повышения качества обслуживания клиентов до автоматизации бизнес-процессов. Один из видов искусственного интеллекта — нейронные сети. Нейросети с помощью алгоритмов способны распознавать закономерности в данных и генерировать новые. Это лишь часть сфер, где может применяться искусственный интеллект. Внедрение искусственного интеллекта в работу компании сократит расходы и время. 

Стати по теме 

Больше интересного

Актуальное

В Google Таблицы внедрили новый инструмент форматирования данных
Администрация Miro сообщила об уходе из России
Разработчики исправили сбой в Windows
Ещё…