微軟Copilot AI漏洞？駭客輕鬆竊取企業機密？

【ITBEAR】8月11日消息，近日，安全領域的一項新發現引起了廣泛關注。根據Futurism報導，微軟Windows系統中內建的Copilot AI存在安全漏洞，可能被不法分子利用，導致企業敏感資料洩露，甚至變身成為強大的釣魚攻擊工具。

1. Zenity的研究

• Zenity的Michael Bargury在黑帽安全大會上披露了這一發現。
• 利用Copilot的漏洞，攻擊者可以輕鬆取得聯絡人資訊和發送欺騙性郵件。

2. 研究人員的示範

• 研究人員示範了攻擊者如何利用漏洞修改銀行轉帳收款人資訊。
• 攻擊者還可以獲得敏感資料並發動網路釣魚攻擊。
• 攻擊者誘導Copilot洩漏對話中的抄送人員信箱。
• Copilot協助創建了具有高度可信度的釣魚郵件。

3. Copilot的安全隱患

• Copilot Studio允許企業客製化聊天機器人。
• 聊天機器人存取企業數據，引發安全隱患。
• 駭客可以透過提示注入繞過Copilot的防護措施。
• 惡意資料成為提示注入的攻擊面。
• Bargury強調，如果一個機器人有用，它就會脆弱；如果它不脆弱，它就無用。 -->

以上是微軟Copilot AI漏洞？駭客輕鬆竊取企業機密？的詳細內容。更多資訊請關注PHP中文網其他相關文章！