Вразливість EchoLeak: Microsoft Copilot з січня зливав дані користувачів

🟥Серйозна вразливість безпеки в Microsoft 365 Copilot дозволила зловмисникам отримати доступ до конфіденційних даних компанії через спеціально створену електронну пошту — без будь-яких кліків або взаємодії з користувачем. Уразливість під назвою “EchoLeak” була виявлена компанією Aim Security, яка займається кібербезпекою.
🔸EchoLeak дозволяє зовнішньому зловмиснику «читати думки Copilot», вводячи шкідливі команди в його контекст і використовуючи ланцюжок вразливостей для витоку конфіденційної інформації зловмиснику.
🔸Зловмисники автоматично викрадали конфіденційну та конфіденційну інформацію з контексту M365 Copilot, без відома користувача.
🔸Copilot, помічник Microsoft на основі штучного інтелекту для програм Office, таких як Word, Excel, PowerPoint і Outlook, призначений для автоматизації завдань. Але саме ця можливість робить його вразливим: один електронний лист із прихованими інструкціями може спонукати Copilot шукати внутрішні документи та розкривати конфіденційну інформацію, включаючи вміст електронних листів, електронних таблиць або чатів.
🔸Оскільки Copilot автоматично сканує електронні листи у фоновому режимі, асистент інтерпретував фальшиве повідомлення як законну команду. Користувач так і не побачив інструкції і не зрозумів, що відбувається. Aim Security описує це як атаку «без кліку», тип вразливості, який не вимагає від жертви жодних дій.
🔸Корпорація Майкрософт повідомила Fortune, що проблему вже вирішено. Однак для повного вирішення проблеми знадобилося майже пів року. Microsoft отримала перше попередження ще в січні 2025 року.
🔸У кожній програмі Майкрософт є окремий прапорець “Увімкнути Copilot”, і прапорець застосовується лише до цієї програми на цьому пристрої.
🔸Повністю вимкнути Copilot у Windows, можна через редактора локальної групової політики Увімкнувши політику ВИМКНЕННЯ Windows Copilot
🔸Чому всі так хочуть поставити недопрацьований штучний інтелект, щоб керувати чимось критично важливим?
🟥Telegram “Газета МИГ”