iLenta Меню

У Microsoft Copilot діяла критична вразливість

14 червня 2025, 10:07 | Bazelas [308]
У Microsoft Copilot мала місце критична вразливість, що дозволяє отримувати особисті дані користувачів, відправивши лише один електронний лист.
У Microsoft Copilot діяла критична вразливість

EchoLeak стала першою зареєстрованою zero-click вразливістю, що торкнулася ШІ-помічника. Проблема стосувалася Microsoft 365 Copilot, вбудованого в популярні програми Office, такі як Word, Excel, Outlook, PowerPoint та Teams.

Як повідомили фахівці з Aim Security, які виявили вразливість. Атака надавала доступ до конфіденційної інформації з усіх джерел та додатків, до яких Copilot мав підключення, при цьому користувач нічого не мав робити.

Заражений лист, що запускає експлойт, не містив ні шкідливих вкладень, ні підозрілих посилань. Метод атаки ґрунтувався на техніці під назвою LLM Scope Violation, суть якої полягає у маніпуляції внутрішнім механізмом роботи великих мовних моделей, змушуючи ШІ виконувати шкідливі інструкції.

Вразливість було виявлено у січні, і Aim Security негайно передала інформацію до Microsoft Security Response Center. Проте, за словами технічного директора та співзасновника Aim Security Адіра Груса, усунення проблеми зайняло майже 5 місяців, що він назвав надмірно тривалим терміном.

В офіційній заяві Microsoft висловила подяку Aim Security за відповідальне розкриття та підтвердила, що вразливість була повністю усунена. Оновлення розповсюджується автоматично та не вимагає дій з боку користувачів.

Джерело: techspot

© 2012-2026 iLenta. Всі права захищені.
Повна версія

AI

Samsung може стати виробником ШІ-чипів Anthropic: компанії вже ведуть переговори
Samsung може стати виробником ШІ-чипів Anthropic: компанії вже ведуть переговори
04 липня 2026, 16:06 | Anton Petrov
Компанія Anthropic розпочала попередні переговори із Samsung щодо можливого виробництва власних чипів для систем штучного інтелекту. Якщо сторони досягнуть домовленості, південнокорейський техногігант виготовлятиме спеціалізовані процесори, які Anthropic розробляє для своїх обчислювальних потреб.
Докладніше...
 
Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз
Фальшиве розширення Perplexity AI для Chrome стежило за пошуковими запитами користувачів: що потрібно зробити просто зараз
03 липня 2026, 20:07 | Roter
Фахівці Microsoft виявили небезпечне розширення для Google Chrome, яке маскувалося під популярний сервіс зі штучним інтелектом Perplexity AI. Воно непомітно відстежувало пошукові запити користувачів і перенаправляло їх через сервери зловмисників.
Докладніше...
 
SpaceX нібито показала інвесторам прототип «ШІ-смартфона»: що відомо та чому Ілон Маск одразу спростував цю інформацію
SpaceX нібито показала інвесторам прототип «ШІ-смартфона»: що відомо та чому Ілон Маск одразу спростував цю інформацію
02 липня 2026, 17:07 | Bazelas

Навколо компанії SpaceX знову спалахнули чутки про можливий вихід на ринок мобільних пристроїв. Цього разу американське видання The Wall Street Journal повідомило, що під час закритої презентації для інвесторів компанія продемонструвала прототип пристрою зі штучним інтелектом, який за своєю концепцією нагадує сучасний смартфон. Водночас засновник SpaceX Ілон Маск майже миттєво відреагував на публікацію, категорично заперечивши її достовірність.

Докладніше...
 
Samsung інвестує $1,72 трлн у підготовку до епохи штучного інтелекту
Samsung інвестує $1,72 трлн у підготовку до епохи штучного інтелекту
30 червня 2026, 17:09 | Oleksandr Bazanov
Samsung Electronics оголосила про масштабну інвестиційну програму, спрямовану на розвиток інфраструктури для епохи штучного інтелекту. Компанія планує вкласти 2665 трлн південнокорейських вон (приблизно $1,72 трлн) у реалізацію проєктів на території Південної Кореї.
Докладніше...
 
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
Apple прискорила випуск iOS 26.5.2 і macOS Tahoe 26.5.2 через ризик AI-атак
30 червня 2026, 10:12 | Oleksandr Bazanov
Apple випустила оновлення iOS 26.5.2, iPadOS 26.5.2 та macOS Tahoe 26.5.2 з великим пакетом виправлень безпеки. Частину вразливостей з цього релізу спочатку планували включити до масштабніших оновлень iOS 26.6, iPadOS 26.6 та macOS Tahoe 26.6, однак компанія вирішила прискорити випуск патчів.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2026 iLenta. All rights reserved.