Auf den Punkt: Vier Schwachstellen in der KI-Plattform Dify ermöglichen stille Datenabfleißung aus Chat-Verläufen ohne Benutzerbenachrichtigung.
Vier Schwachstellen in Dify, einer Plattform zum Aufbau und zur Verwaltung von KI-Anwendungen, ermöglichen es Angreifern, ohne Benutzerkenntnis auf sensible Daten zuzugreifen und diese abzuleiten. Die Lücken betreffen eine weit verbreitete Infrastruktur für generative KI-Anwendungen.
Dify ist eine Open-Source-Plattform, die Entwicklern und Unternehmen ermöglicht, auf Basis von Large Language Models (LLMs) und anderen KI-Modellen Anwendungen zu entwerfen, zu trainieren und bereitzustellen. Durch vier identifizierte Schwachstellen können Angreifer diese Systeme kompromittieren und dabei gespeicherte Chat-Verläufe sowie weitere vertrauliche Daten auslesen.
Für einen CISO bedeutet dies ein erhebliches Risiko in der KI-Anwendungslandschaft: Falls Dify in der Organisation oder bei kritischen Partnern eingesetzt wird, können Gesprächshistorien mit unternehmensinternen Daten, Kundeninformationen oder anderen sensiblen Inhalten kompromittiert werden. Dies betrifft nicht nur die Verfügbarkeit und Integrität, sondern primär die Vertraulichkeit.
Die stillen, unbeobachteten Zugriffe erschweren die Früherkennung von Angriffen zusätzlich: Logs werden möglicherweise nicht ausreichend getriggert, und die Datenableitung läuft ohne auffällige Fehlermeldungen ab. Dies macht eine zeitnahe Detektion durch klassische Monitoring-Mechanismen unwahrscheinlich. Eine umgehende Analyse der installierten Dify-Versionen und deren Patch-Status ist erforderlich.
Quelle: www.darkreading.com · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.