Fotografie souboru: Vědci uvedli, že Microsoft Copilot měl kritickou zranitelnost AI s nulovým kliknutím, která byla stanovena před hackery ukradla citlivá data. | Foto kredit: Reuters
Vědci uvedli, že Microsoft Copilot měl kritickou zranitelnost AI s nulovým kliknutím, která byla stanovena dříve, než hackeři ukradli citlivá data. V lednu letošního roku byl útok namontován „Echoleak“, který byl namontován vědci AIM Labs a poté se ohlásil později společnosti Microsoft.
V blogu zveřejněném výzkumným týmem uvedli, že Echoleak byl prvním útokem na nulovou kliknutí na agenta AI a mohl by se vzdáleně hacknout prostřednictvím e-mailu.
Zranitelnost byla poskytnuta identifikátoru CVE-2025-32711 a v květnu byla nakonec hodnocena kritická a nakonec.
Vědci kategorizovali Echoleak pod novou třídou zranitelnosti s názvem „LLM rozsah porušení“, což může vést velký jazykový model k úniku interních dat bez jakékoli interakce s hackerem.
Přestože Microsoft potvrdil tok zabezpečení, potvrdil, že neexistoval žádný příklad vykořisťování, který ovlivnil uživatele.
Uživatelé obdrží e -mail, který byl navržen tak, aby vypadal jako obchodní dokument zabudovaný skrytou injekcí výzvy, která dává LLM pokyn k extrakci a exfiltru citlivé data. Když uživatel požádá o dotaz Copilota, e-mail je načten do výzvy LLM pomocí generace nebo Rag na vyhledávání.
Publikováno – 12. června 2025 14:13
