Peranti teknologi
industri IT
Kerentanan AI Microsoft Copilot? Bolehkah penggodam dengan mudah mencuri rahsia syarikat?
Kerentanan AI Microsoft Copilot? Bolehkah penggodam dengan mudah mencuri rahsia syarikat?
[ITBEAR] Berita pada 11 Ogos Baru-baru ini, penemuan baharu dalam bidang keselamatan telah menarik perhatian meluas. Menurut Futurism, Copilot AI yang terbina dalam sistem Microsoft Windows mempunyai kelemahan keselamatan yang mungkin dieksploitasi oleh penjenayah, yang membawa kepada kebocoran data perusahaan yang sensitif, malah bertukar menjadi alat serangan pancingan data yang berkuasa.
- Zenity's Michael Bargury mendedahkan penemuan ini pada persidangan keselamatan Black Hat.
- Mengeksploitasi kelemahan Copilot, penyerang boleh mendapatkan maklumat hubungan dan menghantar e-mel palsu dengan mudah.
2. Demonstrasi penyelidik
- Penyelidik menunjukkan cara penyerang boleh menggunakan kelemahan untuk mengubah suai maklumat penerima pembayaran bank.
- Seorang penyerang juga boleh mendapatkan data sensitif dan melancarkan serangan pancingan data.
- Penyerang mendorong Copilot untuk membocorkan e-mel orang yang disalin dalam perbualan.
- Copilot membantu dalam mencipta e-mel pancingan data yang sangat boleh dipercayai.
3. Risiko keselamatan Copilot
- Copilot Studio membolehkan perusahaan menyesuaikan chatbots.
- Chatbots mengakses data korporat, menyebabkan risiko keselamatan.
- Penggodam boleh memintas langkah perlindungan Copilot melalui suntikan segera.
- Data berniat jahat menjadi permukaan serangan untuk suntikan segera.
- Bargury menekankan bahawa jika robot berguna, ia akan menjadi rapuh; -->
Atas ialah kandungan terperinci Kerentanan AI Microsoft Copilot? Bolehkah penggodam dengan mudah mencuri rahsia syarikat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
1671
14
1428
52
1331
25
1276
29
1256
24
CNCF Arm64 Pilot: Impak dan Wawasan
Apr 15, 2025 am 08:27 AM
Program perintis ini, kerjasama antara CNCF (Yayasan Pengkomputeran Native Cloud), pengkomputeran ampere, equinix metal, dan digerakkan, menyelaraskan ARM64 CI/CD untuk projek GitHub CNCF. Inisiatif ini menangani kebimbangan keselamatan dan prestasi lim
Paip pemprosesan imej tanpa pelayan dengan AWS ECS dan Lambda
Apr 18, 2025 am 08:28 AM
Tutorial ini membimbing anda melalui membina saluran paip pemprosesan imej tanpa pelayan menggunakan perkhidmatan AWS. Kami akan membuat frontend next.js yang digunakan pada kluster ECS Fargate, berinteraksi dengan Gateway API, Fungsi Lambda, Bucket S3, dan DynamoDB. Th
Surat berita pemaju 21 teratas untuk melanggan pada tahun 2025
Apr 24, 2025 am 08:28 AM
Tinggal maklumat mengenai trend teknologi terkini dengan surat berita pemaju teratas ini! Senarai ini menawarkan sesuatu untuk semua orang, dari peminat AI ke pemaju backend dan frontend yang berpengalaman. Pilih kegemaran anda dan menjimatkan masa mencari rel
CNCF mencetuskan penemuan pariti platform untuk ARM64 dan x86
May 11, 2025 am 08:27 AM
Teka -teki dan penyelesaian CI/CD untuk perisian sumber terbuka dalam seni bina ARM64 Menggunakan perisian sumber terbuka pada seni bina ARM64 memerlukan persekitaran CI/CD yang kuat. Walau bagaimanapun, terdapat perbezaan antara tahap sokongan ARM64 dan seni bina pemproses tradisional x86, yang sering merugikan. Pemaju komponen infrastruktur untuk pelbagai seni bina mempunyai jangkaan tertentu untuk persekitaran kerja mereka: Konsistensi: Alat dan kaedah yang digunakan di seluruh platform adalah konsisten, mengelakkan keperluan untuk mengubah proses pembangunan disebabkan penggunaan platform yang kurang popular. Prestasi: Platform dan mekanisme sokongan mempunyai prestasi yang baik untuk memastikan senario penempatan tidak terjejas oleh kelajuan yang tidak mencukupi apabila menyokong pelbagai platform. Liputan Ujian: Kecekapan, Pematuhan dan
Faedah perisian telekomunikasi tersuai
May 11, 2025 am 08:28 AM
Pembangunan perisian telekom yang disesuaikan tidak dapat diragukan lagi merupakan pelaburan yang besar. Walau bagaimanapun, dalam jangka masa panjang, anda mungkin menyedari bahawa projek sedemikian mungkin lebih kos efektif kerana ia dapat meningkatkan produktiviti anda seperti penyelesaian siap sedia di pasaran. Memahami kelebihan yang paling penting untuk membina sistem telekomunikasi yang disesuaikan. Dapatkan ciri tepat yang anda perlukan Terdapat dua masalah yang berpotensi dengan perisian telekomunikasi di luar rak yang boleh anda beli. Sesetengah kekurangan ciri berguna yang dapat meningkatkan produktiviti anda dengan ketara. Kadang -kadang anda dapat meningkatkannya dengan beberapa integrasi luaran, tetapi itu tidak selalu cukup untuk menjadikannya hebat. Perisian lain mempunyai terlalu banyak fungsi dan terlalu rumit untuk digunakan. Anda mungkin tidak akan menggunakan beberapa perkara ini (tidak pernah!). Sebilangan besar ciri biasanya menambah harga. Berdasarkan keperluan anda
