近日，安全研究公司Strix披露了一项严重的安全漏洞，该漏洞存在于一家为美国国防部（DoD）提供服务的承包商所开发的AI平台中。这一漏洞属于多租户授权缺陷，可能导致敏感军事训练数据被未授权访问。Strix在其官方博客中详细介绍了发现过程，并强调了负责任披露的重要性。

Strix的研究团队在对该国防承包商进行安全审计时，发现其AI平台存在一个零授权（Zero Auth）漏洞。该平台采用多租户架构，旨在为不同客户（包括多个军事单位）提供隔离的数据和模型访问环境。然而，研究人员发现，由于授权机制设计不当，租户之间的隔离完全失效。攻击者只需通过简单的API请求，即可从一个租户的账户直接访问另一个租户的训练数据、模型权重甚至系统日志。

“这相当于把不同军事单位的机密训练数据放在同一个没有锁的房间里，”Strix的首席研究员在报告中写道。“任何拥有合法账户的攻击者，都可以轻易地横向移动，窃取其他租户的敏感信息。” 该漏洞的严重性在于，它直接暴露了与军事训练相关的AI模型数据，这些数据可能包含作战策略、装备性能参数以及模拟环境配置等高度机密内容。

Strix团队在发现漏洞后，立即启动了负责任披露流程。他们首先通过加密渠道联系了该承包商的安全团队，详细描述了漏洞原理、影响范围以及复现步骤。然而，披露过程并非一帆风顺。Strix表示，从最初报告到漏洞最终被修复，共历时五个月。期间，承包商最初未能认识到问题的严重性，甚至一度质疑漏洞的真实性。Strix不得不反复提供证据，并多次升级沟通层级，才最终推动修复。