Сегодня 23 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь продемонстрировал обход защиты Microsoft Copilot

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

 Источник изображения: Ivana Tomášková / pixabay.com

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Broadcom представила VMware Cloud Foundation 9 — основу основ для современного частного облака 51 мин.
На вершине успеха: кооперативная игра Peak от авторов Content Warning и Another Crab's Treasure покорила Steam и стала хитом продаж 4 ч.
«История выглядит намного мрачнее, чем я думал»: сюжетный трейлер Borderlands 4 удивил игроков 5 ч.
Huawei выпустила «безандроидную» бета-версию HarmonyOS 6 — пока только для разработчиков 6 ч.
Как избежать оборотных штрафов по 152-ФЗ и не сломать маркетинг: объясняют эксперты рынка, регуляторы и юристы 6 ч.
Утечка: в открытый доступ попал первый час прохождения Death Stranding 2: On the Beach 7 ч.
Китай ужесточит контроль над интернетом с помощью новой цифровой идентификации 22-06 06:22
Новая статья: Deltarune — сила в добре. Рецензия 22-06 00:02
20 минут геймплея The Blood of Dawnwalker — амбициозной вампирской RPG от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 21-06 23:48
Новая статья: Gamesblender № 731: процессор AMD в следующей Xbox, анонс ремейка Silent Hill и худшая игра года 21-06 23:33
Отечественный телеком стал донором средств для законодательных инициатив, пожаловались операторы связи 2 ч.
Экс-глава Intel вложился в стартап, создающий сверхпроводниковые чипы для суперкомпьютеров 2 ч.
xAI воспользуется облаком Oracle для обучения и инференса Grok 2 ч.
Бум ИИ-технологий заставляет Wistron оперативно масштабировать производство серверов 3 ч.
Власти США заподозрили DeepSeek в сотрудничестве с китайским правительством и обходе американских санкций 3 ч.
Подземный суперкомпьютер Olivia стал самым мощным в Норвегии 4 ч.
Wildberries начнёт продавать SIM-карты под собственным брендом 5 ч.
NTT поглотит за $16 млрд дочернюю структуру NTT Data с целью усиления позиций в области ИИ 6 ч.
Microsoft и Tarana Wireless подключат африканские деревни к быстрому беспроводному интернету посредством ngFWA 6 ч.
Huawei выйдет в космос: китайские спутники заработают на операционной системе OpenHarmony 7 ч.