iLenta Меню

В Microsoft Copilot действовала критическая уязвимость

14 июня 2025, 10:07 | Bazelas [370]
В Microsoft Copilot имела место критическая уязвимость, позволяющая извлекать личные данные пользователей, отправив всего лишь одно электронное письмо.
В Microsoft Copilot действовала критическая уязвимость

EchoLeak стала первой зарегистрированной zero-click уязвимостью, затронувшей ИИ-помощника. Проблема касалась Microsoft 365 Copilot, встроенного в популярные приложения Office — такие как Word, Excel, Outlook, PowerPoint и Teams.

Как сообщили специалисты из Aim Security, обнаружившие брешь, атака предоставляла доступ к конфиденциальной информации из всех источников и приложений, к которым Copilot имел подключение, при этом пользователь ничего не должен был делать.

Зараженное письмо, запускающее эксплойт, не содержало ни вредоносных вложений, ни подозрительных ссылок. Метод атаки основывался на технике под названием LLM Scope Violation, суть которой заключается в манипуляции внутренним механизмом работы больших языковых моделей, заставляя ИИ выполнять вредоносные инструкции.

Уязвимость была обнаружена в январе, и Aim Security незамедлительно передала информацию в Microsoft Security Response Center. Тем не менее, по словам технического директора и сооснователя Aim Security Адира Груса, устранение проблемы заняло почти 5 месяцев, что он назвал чрезмерно долгим сроком.

В официальном заявлении Microsoft выразила благодарность Aim Security за ответственное раскрытие и подтвердила, что уязвимость была полностью устранена. Обновление распространяется автоматически и не требует действий со стороны пользователей.

Источник: techspot

© 2012-2025 iLenta. Все права защищены.
Полная версия

AI

Google выпустила Gemini for Home, камеры Nest и динамики Home Speaker
Google выпустила Gemini for Home, камеры Nest и динамики Home Speaker
03 октября 2025, 22:10 | Bazelas
Google выводит свой искусственный интеллект Gemini в сферу умного дома, представив сервис Gemini for Home.
Подробнее...
 
Samsung поможет OpenAI формировать будущее искусственного интеллекта
Samsung поможет OpenAI формировать будущее искусственного интеллекта
03 октября 2025, 19:07 | Roter
Samsung собирается сыграть ключевую роль в том, как OpenAI будет формировать будущее искусственного интеллекта.
Подробнее...
 
Opera представила Neon — новый браузер с искусственным интеллектом
Opera представила Neon — новый браузер с искусственным интеллектом
02 октября 2025, 10:07 | Bazelas
Компания Opera официально выпустила Neon — инновационный AI-браузер, который умеет не только открывать сайты, но и самостоятельно выполнять ряд действий за пользователя.
Подробнее...
 
В Minecraft создан аналог ChatGPT под названием CraftGPT
В Minecraft создан аналог ChatGPT под названием CraftGPT
01 октября 2025, 20:07 | Roter
Разработчик и поклонник Minecraft под ником Sammyuri создал необычный проект CraftGPT, опубликованный на GitHub.
Подробнее...
 
Meta представила Vibes — платформу для AI-клипов и ремиксов
Meta представила Vibes — платформу для AI-клипов и ремиксов
27 сентября 2025, 22:14 | Bazelas
Meta представила обновленное приложение Meta AI с новой вкладкой Vibes — это лента, в которой пользователи могут создавать, изменять и делиться короткими роликами, сгенерированными нейросетями.
Подробнее...
 
Страницы: 1 2 3 4 5 6
Полная версия
 
© 2012-2025 iLenta. All rights reserved.