Сегодня 01 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь продемонстрировал обход защиты Microsoft Copilot

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

 Источник изображения: Ivana Tomášková / pixabay.com

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Перезагрузка бизнеса Xbox не затронет OD — загадочный хоррор от Кодзимы пока в безопасности 4 мин.
Google наконец отпустила на пенсию «отца интернета» 32 мин.
Xbox оставила без финансирования фэнтезийную ролевую игру Project Fantasy от создателей Hitman и 007 First Light 33 мин.
Google научила NotebookLM прекращать скучные лекции и презентации в ролики в стиле TikTok 51 мин.
Anthropic выпустила Claude Sonnet 5 — ИИ-модель «в среднем весе», которая приближается по уровню к Opus 4.8 и заточена под работу с агентами 2 ч.
Новая ИИ-модель Anthropic Claude Science поможет учёным эффективнее бороться с болезнями и создавать лекарства 3 ч.
Anthropic договорилась с США — запрет на ИИ-модель Fable 5 снят 7 ч.
Microsoft выпустила публичное превью WSL Containers для запуска контейнеров Linux в Windows 12 ч.
Уязвимость BlueHammer в Windows Defender не потеряла актуальность, несмотря на апрельский патч 12 ч.
Журналисты раскрыли масштаб будущих увольнений в Xbox — под угрозой закрытия оказалась даже Arkane Studios и её Marvel’s Blade 14 ч.
На Солнце произошла первая за лето вспышка экстремального класса 45 мин.
ИИ изменил рынок памяти навсегда: дефицит сохранится до 2028 года, а на откат цен рассчитывать не стоит 54 мин.
HUAWEI nova Y74: посвежевший маэстро автономности 2 ч.
Xiaomi, Oppo и Vivo резко урезают планы по поставкам смартфонов на 2026 год 2 ч.
Blue Origin перестроит взорванную стартовую площадку под более мощную New Glenn 2 ч.
Инвесторы за июнь совершили разворот и уронили капитализацию «большой семерки» бигтехов на $2,3 трлн 2 ч.
Смартфон Huawei nova Y74 с батареей на 6620 мА·ч вышел в России по цене от 15 990 рублей 3 ч.
Глава Micron обвинил в нынешнем дефиците памяти низкие цены прошлых лет 4 ч.
Планы южнокорейских производителей памяти по расширению мощностей вызвали рост курса акций поставщиков оборудования 5 ч.
Новая статья: Ryzen и двухранговая DDR5: проверяем комплект G.Skill Trident Z5 Royal DDR5-6400 CL32 64GB 12 ч.