[ITBEAR] 8월 11일자 뉴스 최근 보안 분야에서 새로운 발견이 큰 관심을 끌었습니다. Futurism에 따르면 Microsoft Windows 시스템에 내장된 Copilot AI에는 범죄자가 악용할 수 있는 보안 취약점이 있어 민감한 기업 데이터가 유출되고 심지어 강력한 피싱 공격 도구로 변질될 수도 있습니다.
1. Zenity Research
- Zenity의 Michael Bargury는 Black Hat 보안 컨퍼런스에서 이 결과를 공개했습니다.
- Copilot의 취약점을 악용하여 공격자는 쉽게 연락처 정보를 얻고 스푸핑된 이메일을 보낼 수 있습니다.
2. 연구원 시연
- 연구원들은 공격자가 취약점을 이용하여 은행 송금 수취인 정보를 수정하는 방법을 시연했습니다.
- 공격자는 민감한 데이터를 획득하고 피싱 공격을 시작할 수도 있습니다.
- 공격자는 Copilot을 유도하여 대화 내용에 복사된 사람들의 이메일을 유출했습니다.
- Copilot은 매우 신뢰할 수 있는 피싱 이메일을 만드는 데 도움을 주었습니다.
3. Copilot의 보안 위험
- Copilot Studio를 사용하면 기업에서 챗봇을 맞춤 설정할 수 있습니다.
- Chatbot은 기업 데이터에 액세스하여 보안 위험을 초래합니다.
- 해커는 신속한 주입을 통해 Copilot의 보호 조치를 우회할 수 있습니다.
- 악성 데이터는 신속한 주입을 위한 공격 표면이 됩니다.
- 바구리는 로봇이 유용하면 깨지기 쉽고, 깨지지 않으면 쓸모없다고 강조했습니다. -->
위 내용은 Microsoft Copilot AI 취약점? 해커가 회사 기밀을 쉽게 훔칠 수 있나요?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!