Skorzystaj z promocji i czytaj dalej!
Zyskaj pełen dostęp do analiz, raportów i komentarzy na Parkiet.com
AI atakuje – to sygnał jak kanarek w kopalni
Wysyłane na skrzynkę e-mail dokumenty lub zaproszenia kalendarzowe mogą zawierać ukryte polecenia dla asystentów sztucznej inteligencji. Eksperci od cyberbezpieczeństwa dowiedli, że w ten sposób Copilot Microsoftu sam mógł ujawniać wrażliwe dane firm.
W 37 proc. przypadków ataków ransomware zawiodły narzędzia ochronych (nie były w stanie powstrzymać „ciosu” hakerów). Chester Wisniewski z firmy Sophos wskazuje, iż narzędzia nie poddawane testom stanowią jedynie iluzję ochrony.
Analitycy twierdzą, że odkrycie, którego dokonał właśnie zespół badaczy bezpieczeństwa w Check Point Research, powinno stać się wyraźnym ostrzeżeniem dla wszystkich wykorzystujących AI w pracy biurowej. Eksperci ujawnili, iż Microsoft 365 Copilot przez dłuższy czas posiadał niezwykle niebezpieczną, krytyczną podatność – EchoLink. Ta okazała się nie tylko kolejną luką, ale i całkowicie nową klasą zagrożeń, która nie wymaga od użytkownika żadnej interakcji. Specjaliści alarmują: wystarczy, że dokument lub zaproszenie kalendarzowe trafiło do systemu, a ukryte w nim polecenia mogły sprawić, że Copilot sam ujawnia wrażliwe dane przedsiębiorstwa lub instytucji.
Pozostało jeszcze 92% artykułu
