CodeWall安全公司的AI智能体在两小时内成功攻破麦肯锡内部AI平台Lilli,获得完整读写权限。攻击者利用SQL注入漏洞访问了4650万条聊天记录、72.8万个机密客户文件和5.7万个用户账户。该攻击通过公开API文档发现未认证端点,并利用JSON键值的SQL注入缺陷实现突破。麦肯锡已在数小时内修复所有漏洞,但这一事件凸显了AI智能体在网络攻击中的威胁潜力。