【itbear】8月11日消息,近日,安全领域的一项新发现引起了广泛关注。据futurism报道,微软windows系统中内置的copilot ai存在安全漏洞,可能被不法分子利用,导致企业敏感数据泄露,甚至变身成为强大的钓鱼攻击工具。
- Zenity的Michael Bargury在黑帽安全大会上披露了这一发现。
- 利用Copilot的漏洞,攻击者可以轻松获取联系人信息和发送欺骗性邮件。
2. 研究人员的演示
- 研究人员演示了攻击者如何利用漏洞修改银行转账收款人信息。
- 攻击者还可以获取敏感数据并发起网络钓鱼攻击。
- 攻击者诱导Copilot泄露对话中的抄送人员邮箱。
- Copilot协助创建了具有高度可信度的钓鱼邮件。
3. Copilot的安全隐患
- Copilot Studio允许企业定制聊天机器人。
- 聊天机器人访问企业数据,引发安全隐患。
- 黑客可以通过提示注入绕过Copilot的防护措施。
- 恶意数据成为提示注入的攻击面。
- Bargury强调,如果一个机器人有用,它就会脆弱;如果它不脆弱,它就无用。-->
以上就是微软Copilot AI漏洞?黑客轻松窃取企业机密?的详细内容,更多请关注其它相关文章!
Article Links:https://www.hinyin.com/n/161921.html
Article Source:admin
Article Copyright:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
