Reverse engineering a $1B Legal AI tool exposed 100k+ confidential files
5 months ago
- #LegalTech
- #DataPrivacy
- #Cybersecurity
- 发现价值十亿美元的法律AI工具Filevine存在重大安全漏洞,导致超过10万份机密文件暴露。
- 通过未加密的子域名(margolis.filevine.com)发现可利用暴露的Box API令牌非法访问敏感数据。
- 已向Filevine平台负责任的披露该漏洞,对方迅速修复问题并保持专业沟通。
- 强调在缺乏数据安全措施的情况下仓促采用AI技术的风险,尤其涉及敏感法律文件时。