समाचारं

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

IT House इत्यनेन अगस्तमासस्य ११ दिनाङ्के ज्ञापितं यत् Futurism इत्यस्य अनुसारं सुरक्षासंशोधकाः अद्यैव प्रकाशितवन्तः यत् Windows प्रणालीषु निर्मितं Microsoft इत्यस्य Copilot AI इत्यस्य सहजतया परिवर्तनं कृत्वा संवेदनशीलं उद्यमदत्तांशं लीकं कर्तुं शक्यते, अपि च शक्तिशालिनः फिशिंग् आक्रमणसाधनरूपेण परिणतुं शक्यते।

IT House इत्यनेन टिप्पणीकृतं यत् सुरक्षाकम्पनी Zenity सहसंस्थापकः CTO च Michael Bargury इत्यनेन लासवेगास्नगरे Black Hat इति सुरक्षासम्मेलने एतत् आश्चर्यजनकं आविष्कारं प्रकटितम् सः अवदत् यत्, "अहं भवतः सर्वाणि सम्पर्कसूचनाः प्राप्तुं एतस्य उपयोगं कर्तुं शक्नोमि। अपि च भवतः कृते शतशः ईमेलपत्राणि प्रेषयितुं शक्नोमि ." सः दर्शितवान् यत् पारम्परिकाः हैकर्-जनाः सावधानीपूर्वकं फिशिंग्-ईमेल-निर्माणार्थं दिवसान् व्यतीतुं प्रवृत्ताः भवेयुः, परन्तु कोपायलट्-इत्यनेन कतिपयेषु निमेषेषु बहूनां वञ्चन-ईमेल-पत्राणि उत्पद्यन्ते

शोधकर्तारः एकस्य प्रदर्शनस्य माध्यमेन प्रदर्शितवन्तः यत् आक्रमणकारिणः Copilot इत्यस्मै निगमलेखं न प्राप्य बैंकस्थानांतरणदेयसूचनाः परिवर्तयितुं शक्नुवन्ति तेषां केवलं दुर्भावनापूर्णं ईमेल प्रेषयितुं आवश्यकता वर्तते, लक्ष्यकर्मचारिणः आक्रमणं कर्तुं तत् उद्घाटयितुं अपि आवश्यकता नास्ति।

अन्यः प्रदर्शनीयः भिडियो दर्शयति यत् कथं हैकर्-जनाः कर्मचारी-खातेषु प्रवेशं प्राप्य Copilot-इत्यस्य उपयोगं कृत्वा विनाशं कर्तुं शक्नुवन्ति. सरलप्रश्नान् पृच्छन् बर्गुरी संवेदनशीलदत्तांशं प्राप्तुं समर्थः अभवत्, यस्य उपयोगेन सः कर्मचारिणां अनुकरणं कृत्वा फिशिंग् आक्रमणं कर्तुं शक्नोति स्म । बर्गुरी प्रथमं सहकारिणी जेन् इत्यस्य ईमेल-सङ्केतं प्राप्नोति, जेन् इत्यनेन सह अद्यतनतमस्य वार्तालापस्य सामग्रीं ज्ञायते, तथा च कोपायलट् इत्यस्मै वार्तालापे कार्बन-प्रति-व्यक्तिस्य ईमेल-सङ्केतं लीकं कर्तुं प्रेरयति ततः सः कोपायलट् इत्यस्मै आक्रमितकर्मचारिणः शैल्यां जेन् इत्यस्मै ईमेल रचयित्वा द्वयोः मध्ये अद्यतनतमस्य ईमेलस्य सटीकं विषयं निष्कासयितुं निर्देशं दत्तवान् । केवलं कतिपयेषु निमेषेषु सः अत्यन्तं विश्वसनीयं फिशिंग्-ईमेलं निर्मितवान् यत् जालपुटे कस्मैचित् उपयोक्त्रे दुर्भावनापूर्णं संलग्नकं प्रेषयितुं शक्नोति, एतत् सर्वं Copilot इत्यस्य सक्रियसहकार्यस्य धन्यवादेन

Microsoft Copilot AI, विशेषतः Copilot Studio, व्यावसायिकान् विशिष्टान् आवश्यकतान् पूर्तयितुं chatbots अनुकूलितुं शक्नोति । परन्तु एतस्य अपि अर्थः अस्ति यत् एआइ इत्यस्य निगमदत्तांशं प्राप्तुं आवश्यकता वर्तते, येन सुरक्षाजोखिमाः वर्धन्ते । पूर्वनिर्धारितरूपेण बहूनां चैट्बोट्-समूहानां अन्वेषणं ऑनलाइन-रूपेण भवति, येन ते हैकर्-जनानाम् लक्ष्यं भवन्ति ।

आक्रमणकारी अप्रत्यक्ष-संकेत-इञ्जेक्शन्-माध्यमेन Copilot-इत्यस्य रक्षण-उपायान् अपि बाईपासं कर्तुं शक्नोति । सरलतया वक्तुं शक्यते यत् बाह्यस्रोतानां दुर्भावनापूर्णदत्तांशस्य उपयोगः कर्तुं शक्यते, यथा चॅटबोट् इत्यनेन प्रॉम्प्ट् युक्तं जालपुटं गत्वा निषिद्धं कार्यं कर्तुं शक्यते "अत्र मौलिकसमस्या अस्ति" इति बर्गुरी बोधयति "यदा भवान् AI -इत्यस्य दत्तांशस्य अभिगमनं ददाति तदा सः दत्तांशः शीघ्रं इन्जेक्शन्-कृते आक्रमणपृष्ठं भवति । कस्मिन्चित् समये यदि बोट् उपयोगी भवति तर्हि सः दुर्बलः भवति; यदि सः Fragile नास्ति तर्हि सः एव अनुपयोगी।"