En säkerhetsforskare i USA kunde med hjälp av AI-verktyget Claude få administratörsrättigheter i biljettbolaget Front Gate Tickets system och skapa valfria festivalbiljetter, innan företaget åtgärdade bristen. Det handlar om en aktör som sköter biljettförsäljning till i princip alla stora amerikanska musikfestivaler, skriver wired.com.
Forskaren Ian Carroll, som driver startupbolaget Seats.aero och även arbetar med oberoende säkerhetsgranskningar, undersökte Front Gates webbplats efter att ha noterat att en rad stora festivaler – som Lollapalooza, South by Southwest och Austin City Limits – använde bolaget för sin biljettförsäljning. Front Gate är, liksom Ticketmaster, ett dotterbolag till Live Nation Entertainment.
Carroll upptäckte tecken på en sårbarhet av typen SQL-injektion i webbplatsen. En sådan brist gör det möjligt att skicka in egna kommandon via formulärfält så att de körs mot databasen i bakgrunden. I det här fallet stoppade dock en webbapplikationsbrandvägg de första försöken att utnyttja bristen.
Då vände sig Carroll till AI-modellen Claude Opus 4.7 från Anthropic för att få förslag på hur sårbarheten ändå skulle kunna utnyttjas. Enligt artikeln tog det inte lång tid innan modellen genererade en metod som kringgick brandväggen och gav honom tillgång till en administratörsbehörighet i Front Gates system. Därifrån kunde han se miljoner kund- och personalposter och skapa biljetter till valfri festival, i valfri prisklass.
Carroll utnyttjade inte möjligheten i praktiken utan rapporterade i stället bristen till Front Gate. Företaget uppger att felet nu är åtgärdat och beskriver händelsen som ett lyckat samarbete som lett till förbättrad säkerhet. I ett skriftligt svar betonar bolaget att sårbarheten stängdes inom ett dygn, att man inte ser några tecken på intrång mot kunddata eller att falska biljetter har använts, och att den interna API:et som angripits inte var en publik inloggningspunkt, enligt wired.com.
Front Gate framhåller också att förändringar i personalens konton skulle ha utlöst larm, att all biljettutfärdande loggas och att biljetter skapade av en angripare därmed skulle kunna upptäckas och ogiltigförklaras. Bolaget uppger att man registrerade Carrolls aktivitet i nätverket redan innan han hörde av sig till säkerhetsteamet. Efter publiceringen av artikeln påpekar Front Gate dessutom att många dyrbara VIP-biljetter kräver RFID-armband som inte går att generera via det aktuella onlinesystemet.
Carroll noterar å sin sida att bolaget inte presenterar bevis för att sårbarheten inte utnyttjats tidigare. Enligt artikeln bekräftade Front Gate hans beskrivning av problemet efter att han delat ett utkast till en egen bloggtext om upptäckten, utan att ifrågasätta att han kunnat skapa biljetter fritt.
AI-verktyget som användes, Claude, tillhör Anthropic. Företaget har ett särskilt program – Cyber Verification Program – där utvalda säkerhetsforskare får använda mer avancerade funktioner för offensiv testning. Anthropic uppger att programmet ska göra kraftfulla AI-verktyg tillgängliga för försvarare, inte angripare. Bolaget säger också att om Carroll inte hade deltagit i programmet skulle hans försök att utnyttja Front Gates system ha stoppats, rapporterar wired.com.
Händelsen lyfter en oro i säkerhetsvärlden: hur lätt avancerade AI-modeller kan hjälpa både legitima forskare och potentiella angripare att hitta och automatisera utnyttjandet av svagheter på nätet. Carroll säger i artikeln att han blev överraskad av hur snabbt och träffsäkert modellen bidrog med centrala delar av angreppsmetoden och att han bedömer att den med stor sannolikhet hade kunnat hitta hela vägen in i systemet på egen hand. Det väcker frågor om hur utbildningsinstitutioner, teknikföretag och myndigheter behöver arbeta med både kompetens och regelverk kring AI-stödd säkerhetsforskning.
Hela händelseförloppet, inklusive tekniska detaljer kring sårbarheten och Anthropics säkerhetsprogram, finns beskrivet mer utförligt enligt wired.com.