Сегодня 17 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь продемонстрировал обход защиты Microsoft Copilot

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

 Источник изображения: Ivana Tomášková / pixabay.com

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Nothing анонсировала OS 4.0 — интерфейс стал проще, а камера умнее 2 ч.
Paradox добавила возмутившие фанатов платные кланы в стандартное издание Vampire: The Masquerade — Bloodlines 2 и анонсировала два сюжетных DLC 3 ч.
Жертвы утечки данных Facebook через Cambridge Analytica начали получать выплаты от Цукерберга 3 ч.
Энтузиаст запустил классическую Doom на старом КПК и оставил работать — игра вылетела спустя два с половиной года 3 ч.
В мессенджере Max начинаются «открытые» тесты каналов — создавать их разрешат блогерам из реестра РКН 3 ч.
В России выплатили первую зарплату в цифровых рублях 5 ч.
На официальном сайте Like a Dragon засветилась Yakuza Kiwami 3 — Ryu Ga Gotoku Studio готовит анонс ремейка Yakuza 3 5 ч.
Microsoft обратилась к ИИ от Anthropic для Visual Studio Code — OpenAI больше не в почёте 6 ч.
«Базис» выходит на рынок Бразилии 6 ч.
Microsoft хочет запретить перепродажу корпоративных лицензий Office и Windows — дело дошло до суда 7 ч.
Patriot представила два PCIe 5.0 SSD: Viper PV563 среднего уровня и PA523 — начального 15 мин.
Завтра утром недалеко от Земли пролетит огромный астероид 2025 FA22, и за ним можно понаблюдать онлайн 2 ч.
DJI представила компактный дрон Mini 5 Pro с дюймовым сенсором и повышенной автономностью 2 ч.
Новые детские умные часы Garmin Bounce 2 с отслеживанием и двусторонней связью оценены в $300 3 ч.
Дженсен Хуанг «разочарован», но «понимает» решение Китая о запрете импорта ускорителей Nvidia 3 ч.
Apple планирует выпустить в 2026 году MacBook Pro с сенсорным OLED-дисплеем 3 ч.
Премиальные холодильники Samsung начнут показывать рекламу — их обладатели на такое не соглашались 4 ч.
OnLogic представила компактные защищённые компьютеры Karbon 520 на базе Intel Meteor Lake 4 ч.
Многообещающие портативные консоли на Ryzen Z2 оказались фантомом, и кто виноват, не ясно 5 ч.
Мини-ПК MeLE Cyber X1 на базе Intel Twin Lake получил пластиковый корпус-радиатор 5 ч.