【ITBEAR】8月11日消息,近日,安全領域的一項新發現引起了廣泛關注。據Futurism報道,微軟Windows系統中內置的Copilot AI存在安全漏洞,可能被不法分子利用,導致企業敏感數據泄露,甚至變身成為強大的釣魚攻擊工具。
這一驚人發現由安全公司Zenity的聯合創始人兼CTO Michael Bargury在拉斯維加斯黑帽安全大會上披露。他表示,“利用這一漏洞,我可以輕松獲取你的所有聯系人信息,并替你發送數百封電子郵件。”他指出,相比傳統黑客需要花費數天時間精心制作釣魚郵件,利用Copilot,幾分鐘內即可生成大量具有欺騙性的郵件。
據ITBEAR了解,研究人員通過演示展示了攻擊者如何利用這一漏洞。他們無需獲取企業賬戶,只需發送一封惡意郵件,即可誘騙Copilot修改銀行轉賬收款人信息,甚至無需目標員工打開郵件即可實施攻擊。在另一個演示中,Bargury在獲取員工賬戶后,通過簡單的提問,成功獲取了敏感數據,并利用這些數據冒充員工發起網絡釣魚攻擊。他首先獲取了同事Jane的郵箱地址,了解了與Jane的最近一次對話內容,并誘導Copilot泄露該對話中的抄送人員郵箱。隨后,他指示Copilot以被攻擊員工的風格撰寫一封發送給Jane的郵件,并提取了兩人最近一次郵件的準確主題。短短幾分鐘內,他就創建了一封具有高度可信度的釣魚郵件,可向網絡中的任何用戶發送惡意附件,而這一切都得益于Copilot的積極配合。
微軟Copilot AI,特別是Copilot Studio,允許企業定制聊天機器人以滿足特定需求。然而,這也意味著AI需要訪問企業數據,從而引發了安全隱患。大量聊天機器人默認情況下可被在線搜索到,成為黑客的攻擊目標。攻擊者還可以通過間接提示注入繞過Copilot的防護措施。簡單來說,可以通過外部來源的惡意數據,例如讓聊天機器人訪問包含提示的網站,來使其執行禁止的操作。Bargury強調:“這里存在一個根本問題。當給AI提供數據訪問權限時,這些數據就成為了提示注入的攻擊面。某種程度上來說,如果一個機器人有用,那么它就是脆弱的;如果它不脆弱,它就沒有用。”
