作者发现价值十亿美元的法律AI平台Filevine存在安全漏洞，可访问10万+机密文件。他于2025年10月27日联系该公司，对方迅速响应并在11月21日修复漏洞。整个披露过程专业规范，体现了企业应如何妥善处理安全漏洞。该事件凸显了法律科技平台处理敏感数据时的安全风险。

标题：我是如何逆向工程一款价值十亿美元的法律AI工具并发现10万+机密文件的

来源链接：https://alexschapiro.com/security/vulnerability/2025/12/02/filevine-api-100k

发布时间：2025年12月2日

内容概述：

2025年10月27日，作者在调查法律科技公司Filevine（估值超10亿美元）的数据安全时，发现了一个重大漏洞。通过子域名枚举技术，作者意外发现了一个未受保护的子域名margolis.filevine.com。经过分析页面JavaScript代码，作者定位到一个无需身份验证的API端点，并成功构造有效载荷获取了该律所Box云存储系统的管理员权限令牌。

这个令牌可访问该律所所有机密文件，包括受HIPAA保护的数据、内部备忘录、薪资记录等。通过简单搜索"confidential"关键词，就返回近10万条结果。作者立即停止测试并向Filevine安全团队进行了负责任的披露。Filevine团队反应迅速，在11月21日前修复了漏洞。

潜在危害： - 可访问数百万份敏感法律文件 - 包括受法院命令保护的文档 - 可能涉及医疗健康等受保护数据

作者警告急于拥抱AI热潮的企业：务必确保合作方具备完善的数据安全措施。

时间线： - 10月27日：发现漏洞并联系Filevine - 11月4日：Filevine确认收到报告 - 11月20日：作者确认漏洞修复 - 11月21日：Filevine确认问题解决 - 12月3日：公开披露

Filevine团队在整个过程中表现专业，是安全漏洞披露的典范。

以下是评论内容的总结：

主要观点1：AI安全框架的重要性
- 认为建立元安全AI框架是最有价值的通用AI工具，可显著改善从新闻到编程等多个领域的安全问题
"A meta-security AI framework... would be the best, most valuable general purpose AI tool"
"Move fast and break things is more valuable with a scalable red team mechanism"

主要观点2：安全合规与实际风险的脱节
- 批评现行安全合规流程（如SOC2 HIPAA）流于形式，忽视真正重要的安全问题
"countless screenshots and forms... while real impactful things are ignored"
"security theater"

主要观点3：创业文化与敏感数据保护的冲突
- 指出"快速迭代"的创业工程与法律/医疗保密要求存在根本性冲突
"move fast and duct-tape APIs vs ruin people's lives confidentiality"
"Least privilege gets bolted on later, if at all"

主要观点4：漏洞危害的严重性
- 强调基础安全漏洞可能造成数十亿美元损失
"this vulnerability could have cost them a billion dollars"
"entire client communications posted online"

主要观点5：AI行业的安全隐患
- 认为AI行业处于"蛮荒阶段"，开发者尚未充分意识到安全风险
"Wild West with AI... corners are being cut"
"how many systems would survive a serious red-team exercise"

其他观察：
- 对漏洞修复速度的质疑（7天响应时间）
- 呼吁建立漏洞赏金强制支付制度
- 指出用户向AI随意输入机密信息的普遍风险

（注：所有评论均无评分数据，故未体现认可度差异）