首页 > 科技周边 > IT业界 > 微软Copilot AI漏洞?黑客轻松窃取企业机密?

微软Copilot AI漏洞?黑客轻松窃取企业机密?

WBOY
发布: 2024-08-11 19:04:32
原创
662 人浏览过

【ITBEAR】8月11日消息,近日,安全领域的一项新发现引起了广泛关注。据Futurism报道,微软Windows系统中内置的Copilot AI存在安全漏洞,可能被不法分子利用,导致企业敏感数据泄露,甚至变身成为强大的钓鱼攻击工具。

微软Copilot AI漏洞?黑客轻松窃取企业机密?

1. Zenity的研究
  • Zenity的Michael Bargury在黑帽安全大会上披露了这一发现。
  • 利用Copilot的漏洞,攻击者可以轻松获取联系人信息和发送欺骗性邮件。

2. 研究人员的演示

  • 研究人员演示了攻击者如何利用漏洞修改银行转账收款人信息。
  • 攻击者还可以获取敏感数据并发起网络钓鱼攻击。
  • 攻击者诱导Copilot泄露对话中的抄送人员邮箱。
  • Copilot协助创建了具有高度可信度的钓鱼邮件。

3. Copilot的安全隐患

  • Copilot Studio允许企业定制聊天机器人。
  • 聊天机器人访问企业数据,引发安全隐患。
  • 黑客可以通过提示注入绕过Copilot的防护措施。
  • 恶意数据成为提示注入的攻击面。
  • Bargury强调,如果一个机器人有用,它就会脆弱;如果它不脆弱,它就无用。-->

以上是微软Copilot AI漏洞?黑客轻松窃取企业机密?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:itbear.com
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板