首頁 >科技週邊 >IT業界 >微軟Copilot AI漏洞?駭客輕鬆竊取企業機密?

微軟Copilot AI漏洞?駭客輕鬆竊取企業機密?

WBOY
WBOY原創
2024-08-11 19:04:32663瀏覽

【ITBEAR】8月11日消息,近日,安全領域的一項新發現引起了廣泛關注。根據Futurism報導,微軟Windows系統中內建的Copilot AI存在安全漏洞,可能被不法分子利用,導致企業敏感資料洩露,甚至變身成為強大的釣魚攻擊工具。

微软Copilot AI漏洞?黑客轻松窃取企业机密?

1. Zenity的研究
  • Zenity的Michael Bargury在黑帽安全大會上披露了這一發現。
  • 利用Copilot的漏洞,攻擊者可以輕鬆取得聯絡人資訊和發送欺騙性郵件。

2. 研究人員的示範

  • 研究人員示範了攻擊者如何利用漏洞修改銀行轉帳收款人資訊。
  • 攻擊者還可以獲得敏感資料並發動網路釣魚攻擊。
  • 攻擊者誘導Copilot洩漏對話中的抄送人員信箱。
  • Copilot協助創建了具有高度可信度的釣魚郵件。

3. Copilot的安全隱患

  • Copilot Studio允許企業客製化聊天機器人。
  • 聊天機器人存取企業數據,引發安全隱患。
  • 駭客可以透過提示注入繞過Copilot的防護措施。
  • 惡意資料成為提示注入的攻擊面。
  • Bargury強調,如果一個機器人有用,它就會脆弱;如果它不脆弱,它就無用。 -->

以上是微軟Copilot AI漏洞?駭客輕鬆竊取企業機密?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn