微软Copilot AI漏洞？黑客轻松窃取企业机密？

【ITBEAR】8月11日消息，近日，安全领域的一项新发现引起了广泛关注。据Futurism报道，微软Windows系统中内置的Copilot AI存在安全漏洞，可能被不法分子利用，导致企业敏感数据泄露，甚至变身成为强大的钓鱼攻击工具。

1. Zenity的研究

• Zenity的Michael Bargury在黑帽安全大会上披露了这一发现。
• 利用Copilot的漏洞，攻击者可以轻松获取联系人信息和发送欺骗性邮件。

2. 研究人员的演示

• 研究人员演示了攻击者如何利用漏洞修改银行转账收款人信息。
• 攻击者还可以获取敏感数据并发起网络钓鱼攻击。
• 攻击者诱导Copilot泄露对话中的抄送人员邮箱。
• Copilot协助创建了具有高度可信度的钓鱼邮件。

3. Copilot的安全隐患

• Copilot Studio允许企业定制聊天机器人。
• 聊天机器人访问企业数据，引发安全隐患。
• 黑客可以通过提示注入绕过Copilot的防护措施。
• 恶意数据成为提示注入的攻击面。
• Bargury强调，如果一个机器人有用，它就会脆弱；如果它不脆弱，它就无用。-->

以上是微软Copilot AI漏洞？黑客轻松窃取企业机密？的详细内容。更多信息请关注PHP中文网其他相关文章！