νέα

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Το IT House ανέφερε στις 11 Αυγούστου ότι σύμφωνα με το Futurism, ερευνητές ασφαλείας αποκάλυψαν πρόσφατα ότι το Copilot AI της Microsoft που είναι ενσωματωμένο σε συστήματα Windows μπορεί εύκολα να χειραγωγηθεί για να διαρρεύσει ευαίσθητα εταιρικά δεδομένα και ακόμη και να μετατραπεί σε ένα ισχυρό εργαλείο επίθεσης phishing.

Το IT House σημείωσε ότι ο συνιδρυτής της εταιρείας ασφαλείας Zenity και CTO Michael Bargury αποκάλυψε αυτή την εκπληκτική ανακάλυψη στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας, είπε: "Μπορώ να το χρησιμοποιήσω για να αποκτήσω όλα τα στοιχεία επικοινωνίας σας. Και να στείλω εκατοντάδες email για εσάς Επισήμανε ότι οι παραδοσιακοί χάκερ πρέπει να περάσουν μέρες για να δημιουργήσουν προσεκτικά μηνύματα ηλεκτρονικού ψαρέματος, αλλά με το Copilot, ένας μεγάλος αριθμός παραπλανητικών email μπορεί να δημιουργηθεί σε λίγα λεπτά.

Οι ερευνητές απέδειξαν μέσω μιας επίδειξης ότι οι επιτιθέμενοι μπορούν να εξαπατήσουν την Copilot για να τροποποιήσουν τις πληροφορίες δικαιούχου τραπεζικής μεταφοράς χωρίς να αποκτήσουν εταιρικό λογαριασμό. Χρειάζεται μόνο να στείλουν ένα κακόβουλο email και ο υπάλληλος-στόχος δεν χρειάζεται καν να το ανοίξει για να πραγματοποιήσει την επίθεση.

Ένα άλλο βίντεο επίδειξης αποκαλύπτει πώς οι χάκερ μπορούν να χρησιμοποιήσουν το Copilot για να προκαλέσουν όλεθρο αφού αποκτήσουν πρόσβαση σε λογαριασμούς εργαζομένων. Κάνοντας απλές ερωτήσεις, ο Bargury μπόρεσε να αποκτήσει ευαίσθητα δεδομένα, τα οποία μπορούσε να χρησιμοποιήσει για να εξαπολύσει επιθέσεις phishing υποδυόμενος τους υπαλλήλους του. Ο Bargury λαμβάνει πρώτα τη διεύθυνση email της συναδέλφου Jane, μαθαίνει το περιεχόμενο της πιο πρόσφατης συνομιλίας με την Jane και παρακινεί τον Copilot να διαρρεύσει τη διεύθυνση ηλεκτρονικού ταχυδρομείου του ατόμου που αντιγράφει τη συνομιλία. Στη συνέχεια έδωσε εντολή στον Copilot να συντάξει ένα email στην Τζέιν στο στυλ του υπαλλήλου που δέχτηκε επίθεση και να εξαγάγει το ακριβές θέμα του πιο πρόσφατου email μεταξύ των δύο. Μέσα σε λίγα μόνο λεπτά, δημιούργησε ένα εξαιρετικά αξιόπιστο ηλεκτρονικό μήνυμα ηλεκτρονικού ψαρέματος που θα μπορούσε να στείλει ένα κακόβουλο συνημμένο σε οποιονδήποτε χρήστη στο δίκτυο, και όλα αυτά χάρη στην ενεργή συνεργασία του Copilot.

Το Microsoft Copilot AI, συγκεκριμένα το Copilot Studio, επιτρέπει στις επιχειρήσεις να προσαρμόζουν τα chatbots για να καλύπτουν συγκεκριμένες ανάγκες. Ωστόσο, αυτό σημαίνει επίσης ότι η τεχνητή νοημοσύνη πρέπει να έχει πρόσβαση σε εταιρικά δεδομένα, αυξάνοντας τους κινδύνους για την ασφάλεια. Ένας μεγάλος αριθμός chatbot μπορεί να αναζητηθεί στο διαδίκτυο από προεπιλογή, γεγονός που τα καθιστά στόχους για χάκερ.

Ένας εισβολέας μπορεί επίσης να παρακάμψει τα μέτρα προστασίας του Copilot μέσω έμμεσης ένεσης υπόδειξης. Με απλά λόγια, μπορούν να χρησιμοποιηθούν κακόβουλα δεδομένα από εξωτερικές πηγές, όπως η επίσκεψη ενός chatbot σε έναν ιστότοπο που περιέχει προτροπές, για να αναγκαστεί να εκτελέσει απαγορευμένες ενέργειες. "Υπάρχει ένα θεμελιώδες πρόβλημα εδώ", τονίζει ο Bargury "Όταν δίνετε σε μια τεχνητή νοημοσύνη πρόσβαση σε δεδομένα, αυτά τα δεδομένα γίνονται επιφάνεια επίθεσης για άμεση έγχυση. Σε κάποιο σημείο, εάν ένα bot είναι χρήσιμο, είναι ευάλωτο, αν δεν είναι εύθραυστο. άχρηστος."