Într-o prezentare alarmantă la conferința Black Hat din Las Vegas, cercetătorul în securitate Michael Bargury a expus riscurile grave asociate cu utilizarea Microsoft Copilot, asistentul AI integrat în platformele Microsoft 365. Deși Copilot promite să revoluționeze productivitatea prin automatizarea sarcinilor, acest instrument poate fi transformat de hackeri într-o unealtă puternică pentru atacuri cibernetice.
Scenarii de Atac: Cum pot fi exploatate vulnerabilitățile Copilot
Bargury a demonstrat că hackerii pot folosi Microsoft Copilot pentru a lansa atacuri de tip spear-phishing, personalizând mesajele în funcție de stilul victimei și inducând în eroare contactele acestora. De asemenea, Copilot poate extrage date sensibile fără a alerta sistemele de securitate, oferind acces la informații confidențiale cum ar fi salariile angajaților, fără a trezi suspiciuni.
Un alt risc major este legat de Copilot Studio, o unealtă care permite crearea de asistenți AI personalizați. Setările implicite nesigure pot fi exploatate de hackeri pentru a manipula acești asistenți și a extrage informații interne critice.
Conectarea sistemelor AI la datele interne ale unei organizații poate deschide ușa unor atacuri sofisticate, în care hackerii pot controla comportamentul AI-ului fără interacțiune directă cu utilizatorii. Bargury a subliniat și pericolul atacurilor care pot fi declanșate prin simple e-mailuri sau invitații în calendar, fără a necesita interacțiuni suplimentare din partea victimei.
Microsoft a început deja să implementeze soluții pentru a reduce aceste riscuri, îmbunătățind setările implicite ale Copilot Studio. Cu toate acestea, pericolele nu au fost complet eliminate, iar utilizatorii trebuie să fie conștienți de riscurile asociate utilizării AI-ului.
Este esențial ca factorul uman să rămână vigilent și să nu acorde încredere oarbă tehnologiei, înțelegând că AI-ul poate fi manipulat sau poate lua decizii greșite. Într-o lume în care atacurile cibernetice devin din ce în ce mai complexe, pilotul uman trebuie să fie întotdeauna pregătit să intervină și să gestioneze corect riscurile.
...citeste mai departe despre "Avertisment de securitate: Microsoft Copilot, locul hackerilor pentru atacuri cibernetice. Cum vă puteți feri" pe Ziare.com