Сегодня 28 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь продемонстрировал обход защиты Microsoft Copilot

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

 Источник изображения: Ivana Tomášková / pixabay.com

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nival выложила в открытый доступ исходный код военной стратегии «Блицкриг 2» 8 ч.
Google работает над функцией бесшовного переноса приложений между Android и Windows 11 ч.
Подписка xAI Grok обойдётся госслужбам США всего в $0,42 за полтора года 11 ч.
Новая статья: Gamesblender № 745: геймплей Marvel’s Wolverine, ремастер Deus Ex, ремейк Yakuza 3 и хоррор Кодзимы 11 ч.
ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel 17 ч.
Spotify начнёт маркировать музыку с ИИ и запретит клонированные голоса 18 ч.
Новая статья: Dying Light: The Beast — свобода или клетка? Рецензия 24 ч.
Asus признала подтормаживания геймерских ноутбуков ROG и пообещала скоро всё исправить 27-09 17:55
Российская платформа для разработки GitFlic дополнилась интеграцией с системами управления проектами 27-09 15:34
«Фотографии» в Windows 11 научатся автоматически сортировать изображения и распознавать надписи не только на английском 27-09 15:23
Число криптомиллионеров выросло на 40 % за год — теперь их 241 700 7 ч.
Huawei доминирует на рынке складных смартфонов — Samsung сильно отстаёт 8 ч.
«Зелёная» энергия для «зелёных» ускорителей: Lambda и ECL впервые запитали NVIDIA GB300 NVL72 от водорода 11 ч.
TCL выпустила планшет Tab 8 NxtPaper 5G с 8-дюймовым экраном, похожим на цветную электронную бумагу 12 ч.
У китайских производителей возникли проблемы с созданием скоростной памяти HBM3 16 ч.
Meta хотела бы стать крупным поставщиком ПО для человекоподобных роботов 18 ч.
Oracle взяла на себя ещё $18 млрд долга для расширения бизнеса и строительства ИИ-инфраструктуры 24 ч.
Учёные нашли у Земли седьмую «ложную Луну» — квазиспутник 2025 PN7 27-09 21:23
Энтузиасты объединили двенадцать dial-up модемов для просмотра YouTube без тормозов 27-09 19:31
Horizon Fuel Cell представила 3-МВт модуль с водородными топливными элементами для замены дизель-генераторов 27-09 16:44