uutiset

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House raportoi 11. elokuuta, että Futurismin mukaan tietoturvatutkijat paljastivat äskettäin, että Microsoftin Windows-järjestelmiin rakennettua Copilot AI:tä voidaan helposti manipuloida vuotamaan arkaluontoisia yritystietoja ja jopa muuttua tehokkaaksi tietojenkalasteluhyökkäystyökaluksi.

IT House huomautti, että tietoturvayhtiö Zenityn perustaja ja teknologiajohtaja Michael Bargury paljasti tämän yllättävän löydön Black Hat -tietoturvakonferenssissa Las Vegasissa. Hän sanoi: "Voin käyttää tätä saadakseni kaikki yhteystietosi. Ja lähettää satoja sähköposteja puolestasi Hän huomautti, että perinteisten hakkereiden on käytettävä päiviä tietojenkalasteluviestien huolelliseen laatimiseen, mutta Copilotilla voidaan luoda muutamassa minuutissa suuri määrä harhaanjohtavia sähköposteja.

Tutkijat osoittivat esittelyllä, että hyökkääjät voivat huijata Copilotin muuttamaan pankkisiirron saajan tietoja hankkimatta yritystiliä. Heidän tarvitsee vain lähettää haitallinen sähköposti, eikä kohdetyöntekijän tarvitse edes avata sitä hyökkäyksen suorittamiseksi.

Toinen esittelyvideo paljastaa, kuinka hakkerit voivat käyttää Copilotia tuhon tekemiseen saatuaan pääsyn työntekijöiden tileille. Esittämällä yksinkertaisia ​​kysymyksiä Bargury pystyi saamaan arkaluontoisia tietoja, joita hän saattoi käyttää phishing-hyökkäysten käynnistämiseen esiintymällä työntekijöinä. Bargury saa ensin kollega Janen sähköpostiosoitteen, saa selville Janen kanssa käydyn viimeisimmän keskustelun sisällön ja saa Copilotin vuotamaan keskustelun hiilikopion henkilön sähköpostiosoitteen. Sitten hän käski Copilotia kirjoittamaan Janelle sähköpostin hyökätyn työntekijän tyyliin ja poimimaan viimeisimmän sähköpostin tarkan aiheen. Hän loi muutamassa minuutissa erittäin uskottavan phishing-sähköpostin, joka voi lähettää haitallisen liitteen kenelle tahansa verkon käyttäjälle, kaikki Copilotin aktiivisen yhteistyön ansiosta.

Microsoft Copilot AI, erityisesti Copilot Studio, antaa yrityksille mahdollisuuden mukauttaa chatbotteja vastaamaan erityisiä tarpeita. Tämä tarkoittaa kuitenkin myös sitä, että tekoälyn on päästävä käsiksi yrityksen tietoihin, mikä lisää turvallisuusriskejä. Suuri määrä chatbotteja on oletuksena haettavissa verkossa, mikä tekee niistä hakkereiden kohteena.

Hyökkääjä voi myös ohittaa Copilotin suojatoimenpiteet epäsuorien vihjeiden avulla. Yksinkertaisesti sanottuna, ulkoisista lähteistä peräisin olevia haitallisia tietoja voidaan käyttää, kuten chatbotin saaminen vierailemaan kehotteita sisältävällä verkkosivustolla, jotta se suorittaa kiellettyjä toimia. "Tässä on perustavanlaatuinen ongelma", Bargury korostaa. "Kun annat tekoälylle pääsyn tietoihin, tiedoista tulee nopea injektio. Jos robotti on hyödyllinen, se on jossain vaiheessa haavoittuva; jos se ei ole herkkä, se on haavoittuvainen. hyödytön."