Błąd logiki w AI ujawnia dane firmowe
Gdy Asana ogłaszała w maju wprowadzenie nowej funkcji Model Context Protocol (MCP), zintegrowanej z dużym modelem językowym, mówiła o kolejnej erze inteligentnego zarządzania pracą. W założeniu miało to przynieść użytkownikom lepsze podsumowania, interakcje z chatbotami i bardziej płynne przeszukiwanie danych. Jednak już kilka tygodni później firma została zmuszona do wstrzymania usługi i przeprowadzenia wewnętrznego dochodzenia po tym, jak odkryto, że MCP pozwalał użytkownikom na dostęp do danych należących do innych organizacji. Jak się okazało, od początku maja aż do 4 czerwca 2025 roku funkcja serwera MCP — uruchomiona z myślą o poprawie produktywności zespołów — w wyniku błędu logicznego powodowała niezamierzone przecieki danych między organizacjami. Co ważne, nie doszło do włamania czy złośliwego ataku — winne było oprogramowanie. Problem polegał na tym, że dane użytkowników były częściowo udostępniane innym klientom MCP. Nie były to pełne przestrzenie robocze ani kompletne bazy danych, ale fragmenty zawartości — np. zapytania kierowane do chatbota, metadane projektów, komentarze, szczegóły zadań czy przesłane pliki. Choć zakres informacji, do których uzyskiwano dostęp, był ograniczony poziomem uprawnień przypisanym każdemu użytkownikowi, sytuacja jest potencjalnie poważna. Platforma taka jak Asana często służy do zarządzania projektami zawierającymi dane strategiczne, finansowe, a nawet osobowe — zarówno w korporacjach, jak i w organizacjach non-profit, firmach technologicznych czy jednostkach publicznych. Dlatego każde nienadzorowane ujawnienie danych między podmiotami może wiązać się z poważnymi konsekwencjami, także prawnymi.
MCP wyłączone, administratorzy proszeni o kontrolę
Po odkryciu problemu 4 czerwca firma Asana wyłączyła serwer MCP i rozpoczęła działania naprawcze. Usługę przywrócono do pełnej sprawności dopiero 17 czerwca, po godzinie 17:00 czasu UTC, kiedy to oficjalna strona statusu Asany ogłosiła powrót do normalnego funkcjonowania. Firma nie wydała publicznego oświadczenia w tej sprawie, jednak powiadomiła około tysiąca dotkniętych organizacji poprzez dedykowane formularze komunikacyjne. Użytkownicy zostali poproszeni o przejrzenie aktywności swoich kont związanych z MCP, w tym logów zapytań i wygenerowanych odpowiedzi AI, a także o zgłoszenie wszelkich przypadków widocznych danych pochodzących z innych firm. W zależności od poziomu aktywności użytkowników i zakresu integracji, niektóre firmy mogły nieświadomie uzyskać dostęp do cudzych danych lub, przeciwnie — stać się źródłem informacji dla nieautoryzowanych użytkowników. Taka sytuacja może oznaczać nie tylko naruszenie prywatności, ale też potencjalne złamanie przepisów związanych z ochroną danych osobowych i wymogami RODO lub innych regionalnych regulacji.
