主要内容
安全研究员Ian Carroll借助AI工具Claude Opus 4.7,发现美国票务公司Front Gate Tickets存在系统漏洞:通过AI辅助可绕过安全控制,获取数百万客户及员工记录,并自由发行任意价值的门票(包括高价票和VIP后台通行证)。
Carroll称,他能无限制获取所有活动门票,例如4000美元的票可一键无限发行,甚至售罄的VIP后台通行证也能轻松获得。但他未滥用权限,而是及时向Front Gate报告了漏洞,该公司已在24小时内修复。
公司回应称,漏洞修复后无证据显示被利用,未影响票务或客户信息,漏洞位于内部API(非面向消费者系统),是AI辅助研究的结果,已通过改进安全提升防护。
Carroll表示,AI工具能轻松发现此类漏洞,若未参与Anthropic的网络验证计划,可能无法绕过标准防火墙。公司强调此次是负责任的安全研究,AI辅助验证了安全措施的有效性。