Microsoft Copilot AI の脆弱性?ハッカーは企業秘密を簡単に盗むことができますか?

[ITBEAR] 8 月 11 日のニュース 最近、セキュリティ分野での新たな発見が広く注目を集めています。 Futurism によると、Microsoft Windows システムに組み込まれている Copilot AI にはセキュリティ上の脆弱性があり、犯罪者によって悪用される可能性があり、企業の機密データの漏洩につながり、さらには強力なフィッシング攻撃ツールに変わる可能性があります。

1. Zenity Research

• Zenity の Michael Bargury は、Black Hat セキュリティ カンファレンスでこの調査結果を明らかにしました。
• Copilot の脆弱性を悪用すると、攻撃者は簡単に連絡先情報を入手し、なりすましメールを送信できます。

2. 研究者によるデモンストレーション

• 研究者は、攻撃者が脆弱性を利用して銀行振込の受取人情報を変更する方法をデモンストレーションしました。
• 攻撃者は機密データを取得してフィッシング攻撃を開始することもできます。
• 攻撃者は Copilot を誘導して、会話内でコピーされた人々の電子メールを漏洩させました。
• Copilot は、信頼性の高いフィッシングメールの作成を支援しました。

3. Copilot のセキュリティ リスク

• Copilot Studio を使用すると、企業はチャットボットをカスタマイズできます。
• チャットボットは企業データにアクセスし、セキュリティリスクを引き起こします。
• ハッカーは、即時注入を通じて Copilot の保護手段を回避できます。
• 悪意のあるデータは、即時注入の攻撃対象領域になります。
• バーグリー氏は、ロボットは役に立つとしても壊れやすく、壊れなければ役に立たないと強調しました。 -->

以上がMicrosoft Copilot AI の脆弱性?ハッカーは企業秘密を簡単に盗むことができますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。