Сегодня 27 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователь продемонстрировал обход защиты Microsoft Copilot

На конференции Black Hat USA исследователь в области кибербезопасности Майкл Баргури (Michael Bargury) продемонстрировал уязвимости помощника с искусственным интеллектом Microsoft Copilot — потенциальные злоумышленники могут использовать его для кибератак. Его проект указывает, что организациям стоит пересмотреть политики безопасности при использовании ИИ-технологий, включая Copilot.

 Источник изображения: Ivana Tomášková / pixabay.com

Источник изображения: Ivana Tomášková / pixabay.com

Баргури выделил несколько методов, с помощью которых злоумышленники могут использовать Microsoft Copilot при осуществлении кибератак. Плагины Copilot, в частности, позволяют устанавливать бэкдоры, эксплуатируемые при работе других пользователей с ИИ, а также служат подспорьем при осуществлении атак, при которых задействуются методы социальной инженерии.

Используя метод инъекций в запросах, хакер изменяет ответы ИИ в соответствии со своими целями — это позволяет производить скрытный поиск и извлечение данных в обход стандартных мер защиты файлов и информации. ИИ также оказывается эффективным оружием в атаках с применением методов социальной инженерии — Copilot можно использовать при создании убедительных фишинговых писем и подготовке других методов взаимодействия с потенциальными жертвами, у которых киберпреступник пытается получить конфиденциальную информацию.

Чтобы наглядно продемонстрировать эти уязвимости, Баргури создал инструмент LOLCopilot — он предназначается для этичных хакеров и работает в любом клиенте с поддержкой Microsoft 365 Copilot, используя конфигурации по умолчанию. Специалисты по кибербезопасности могут с его помощью исследовать сценарии эксплуатации уязвимостей Copilot для кражи данных и организации фишинговых атак.

Разработчик указывает, что существующие настройки безопасности Microsoft Copilot по умолчанию недостаточно эффективны для предотвращения этих атак. Наличие инструмента для получения доступа и обработки больших объёмов данных свидетельствует о риске, с которым сопряжена работа систем ИИ. Исследователь рекомендует внедрять дополнительные меры защиты, в том числе многофакторную авторизацию и строгий контроль доступа к данным. Кроме того, необходимо информировать сотрудников о связанных с ИИ рисках и иметь комплексные протоколы реагирования на инциденты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Baidu обновила ИИ-модели Ernie 4.5 Turbo и Ernie X1 Turbo и снизила их стоимость на 80 и 50 % соответственно 4 ч.
Google ускорила Find My Device в 4 раза и скоро подключит UWB 6 ч.
Новая статья: The Elder Scrolls IV: Oblivion Remastered — врата ностальгии распахнуты. Рецензия 11 ч.
Новая статья: Gamesblender № 723: ремастер TES IV: Oblivion, дата выхода Ghost of Yotei и кибердемоны в новой Doom 11 ч.
Социальная сеть Threads получила новое доменное имя и обновила веб-версию приложения 12 ч.
У подразделения «Яндекса», включающего Yandex Cloud, выручка выросла более чем в 1,5 раза 13 ч.
Уязвимость EntrySign в Ryzen 9000 наконец-то будет закрыта — свежие версии BIOS получили заплатку 18 ч.
«Леста Игры» обжаловала решение суда, остановившее весь её бизнес 19 ч.
Электронную подпись через «Госключ» получили более 20 млн россиян 22 ч.
Учёные уличили ИИ в неспособности строить математические доказательства в олимпиадных задачах USAMO 2025 года 23 ч.
Китай рассчитывает, что к 2035 году на внутреннем авторынке будут доминировать электромобили 4 ч.
Электроавиация предъявляет особые требования к характеристикам тяговых батарей 4 ч.
Крупнейший производитель молний представил самозастёгивающуюся застёжку-молнию с пультом ДУ 8 ч.
Обнаружена первая в истории одиночная чёрная дыра звёздной массы — она незаметно блуждает по нашей галактике 11 ч.
Представлен среднебюджетный Honor X70i с ёмкой батареей и 120-Гц OLED-экраном 15 ч.
Новый глава Intel объявил войну бюрократии внутри компании 15 ч.
Nintendo Switch 2 предрекли крупнейший консольный запуск в истории 17 ч.
«Невозможно работать»: производители периферии отказываются от экспорта в США 17 ч.
Представлен смартфон Realme 14T с процессором Dimensity 6300 и ёмкой батареей 18 ч.
На МКС подселили искусственный интеллект — он будет помогать космонавтам советами 18 ч.