[ITBEAR] Berita pada 11 Ogos Baru-baru ini, penemuan baharu dalam bidang keselamatan telah menarik perhatian meluas. Menurut Futurism, Copilot AI yang terbina dalam sistem Microsoft Windows mempunyai kelemahan keselamatan yang mungkin dieksploitasi oleh penjenayah, yang membawa kepada kebocoran data perusahaan yang sensitif, malah bertukar menjadi alat serangan pancingan data yang berkuasa.
1. Zenity Research
- Zenity's Michael Bargury mendedahkan penemuan ini pada persidangan keselamatan Black Hat.
- Mengeksploitasi kelemahan Copilot, penyerang boleh mendapatkan maklumat hubungan dan menghantar e-mel palsu dengan mudah.
2. Demonstrasi penyelidik
- Penyelidik menunjukkan cara penyerang boleh menggunakan kelemahan untuk mengubah suai maklumat penerima pembayaran bank.
- Seorang penyerang juga boleh mendapatkan data sensitif dan melancarkan serangan pancingan data.
- Penyerang mendorong Copilot untuk membocorkan e-mel orang yang disalin dalam perbualan.
- Copilot membantu dalam mencipta e-mel pancingan data yang sangat boleh dipercayai.
3. Risiko keselamatan Copilot
- Copilot Studio membolehkan perusahaan menyesuaikan chatbots.
- Chatbots mengakses data korporat, menyebabkan risiko keselamatan.
- Penggodam boleh memintas langkah perlindungan Copilot melalui suntikan segera.
- Data berniat jahat menjadi permukaan serangan untuk suntikan segera.
- Bargury menekankan bahawa jika robot berguna, ia akan menjadi rapuh; -->
Atas ialah kandungan terperinci Kerentanan AI Microsoft Copilot? Bolehkah penggodam dengan mudah mencuri rahsia syarikat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
