DifyTap Flaws Allow Attackers to Wiretap AI Data Across Tenants – 1M+ Apps Impacted
23/06/2026-17:12 23/06/2026-17:15 מחשבים וטכנולוגיה Cyber Security News דיווח
Multiple critical vulnerabilities in Dify could expose sensitive AI data across tenants and potentially impact more than one million applications. Dify, which powers AI workflows, chatbots, and cybersecuritynews.com
סיכום מאמרפרצות אבטחה חמורות התגלו בפלטפורמת Dify, המשמשת להפעלת זרימות עבודה של בינה מלאכותית (AI) וצ'טבוטים, ועלולות לחשוף נתונים רגישים של AI בין דיירים שונים. הפרצות, המכונות DifyTap, מאפשרות לתוקפים ליירט נתונים של AI ולפגוע ביותר ממיליון יישומים המשתמשים בפלטפורמה. Dify מאפשרת למפתחים ליצור יישומי AI מורכבים, כולל צ'טבוטים ומערכות Retrieval-Augmented Generation (RAG), והיא משמשת במגוון רחב של תעשיות. הפרצות האבטחה, שזוהו לאחרונה, מדגימות את הסיכונים האבטחתיים הכרוכים בשימוש בטכנולוגיות AI ומדגישות את הצורך באמצעי אבטחה נוקשים יותר. על פי הדיווחים, הפרצות כבר תוקנו, אך היקף הפגיעה הפוטנציאלית הוא נרחב, ועלול להשפיע על מספר רב של יישומים וארגונים. חשיפת הפרצות מדגישה את החשיבות של אבטחת מידע רגיש בתשתיות AI.