【ITBEAR】8月11日消息,近日,安全领域的一项新发现引起了广泛关注。据Futurism报道,微软Windows系统中内置的Copilot AI存在安全漏洞,可能被不法分子利用,导致企业敏感数据泄露,甚至变身成为强大的钓鱼攻击工具。
1. Zenity的研究
- Zenity的Michael Bargury在黑帽安全大会上披露了这一发现。
- 利用Copilot的漏洞,攻击者可以轻松获取联系人信息和发送欺骗性邮件。
2. 研究人员的演示
- 研究人员演示了攻击者如何利用漏洞修改银行转账收款人信息。
- 攻击者还可以获取敏感数据并发起网络钓鱼攻击。
- 攻击者诱导Copilot泄露对话中的抄送人员邮箱。
- Copilot协助创建了具有高度可信度的钓鱼邮件。
3. Copilot的安全隐患
- Copilot Studio允许企业定制聊天机器人。
- 聊天机器人访问企业数据,引发安全隐患。
- 黑客可以通过提示注入绕过Copilot的防护措施。
- 恶意数据成为提示注入的攻击面。
- Bargury强调,如果一个机器人有用,它就会脆弱;如果它不脆弱,它就无用。-->
以上是微软Copilot AI漏洞?黑客轻松窃取企业机密?的详细内容。更多信息请关注PHP中文网其他相关文章!