Microsoft 365 Copilotista on paljastunut vaarallinen haavoittuvuus. Tiedot olivat vaarassa riippumatta käyttäjän toimista.
Microsoft 365 Copilot on Wordissa, Excelissä, Teamsissa ja muissa tutuissa Microsoft-palveluissa toimiva tekoälyagentti, joka on suunniteltu tehostamaan työskentelyä ja hoitamaan monia askareita käyttäjän puolesta. Nyt siitä on kuitenkin paljastunut vakava ”nollaklikkihaavoittuvuus”, jonka avulla taitava hakkeri voisi saada aikaan paljon tuhoa.
MAINOS (ARTIKKELI JATKUU ALLA)
Haavoittuvuuden paljastaneen Aim Securityn tutkijoiden mukaan kalasteluhyökkäys ei vaatisi toimia uhrilta. Hämäräperäisiä linkkejä tai tiedostolatauksia ei siis tarvittaisi, sillä pelkkä sähköpostin vastaanottaminen, siis automaattinen toimenpide, riittäisi.
Tutkijoiden mukaan hakkerit voisivat ikään kuin kääntää tekoälyagentin itseään vastaan ja saada sen toimittamaan jopa kriittisen tärkeitä tietoja muun muassa asiakirjoista ja taulukoista.
Haavoittuvuus, joka tunnetaan nimellä EchoLeak, on kuitenkin jo korjattu, Microsoft vahvistaa aiheesta kirjoittavan Fortunen mukaan, eikä sitä kaikeksi onneksi ehditty valjastaa kalasteluhyökkäyksiin.
MAINOS (ARTIKKELI JATKUU ALLA)
EchoLeak on joka tapauksessa ensimmäinen esimerkki riskeistä, joita kehittyneet tekoälyavustajat sisältävät. Vaikka tietoturva olisi muuten kohdallaan, saattaa pienikin aukko johtaa vakaviin seurauksiin, mikäli tekoäly harhautuu toimimaan hyökkääjien apurina.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »