Microsoft 365 Copilot ist für Zero Click EchoLeak Exploit, sagen Cyber sicherheits forscher. Microsoft 365 Copilot, der unternehmens orientierte Chatbot mit AI, der in allen Office Apps funktioniert, war Berichten für eine Zero Click sicherheits lücke. Cyber sicherheits unternehmen so der Chatbot Schwachstelle auf, die durch einfache Text E Mail ausgelöst werden konnte, um zu hacken. Sobald der Chatbot gehackt , konnte er sensible Informationen vom Gerät des Benutzers abrufen und den Angreifer weiter geben. Der in Redmond Technologie riese gab die Sicherheits lücke behoben haben und dass keine Benutzer betroffen waren.
Das AI Sicherheits Startup Aim Security erläuterte Zero Click Exploit und so die Forscher umsetzen konnten. Ein Zero Click Angriff bezeichnet Hacker angriffe, bei das Opfer weder eine Datei herunterladen auf URL klicken muss, um Angriff auslösen. Eine einfache Aktion so das Öffnen E Mail kann den Hacker angriff auslösen.
Den Forschern zufolge wurde der Angriff mithilfe von XPIA-Klassifikatoren eingeleitet. Dabei handelt es sich um Form, bei der Angreifer die Eingabe über mehrere Eingabe aufforderungen, Sitzungen oder Nachrichten manipuliert, um Verhalten AI Systems beeinflussen oder steuern. Die bösartige Nachricht wird über angehängte Dateien, versteckten oder unsicht baren Text oder Anweisungen hinzugefügt.
Wir danken Aim Labs für die Erkennung und verantwortungs volle Meldung Problems, sodass es behoben werden bevor unsere Kunden betroffen erklärte Microsoft Sprecher per E Mail.Microsoft erklärte, Produkte aktualisiert, um das Problem beheben. Das Unternehmen implementiert tiefgreifende maßnahmen, um Sicherheits lage weiter verbessern.
Der Angriff ermöglicht es Angreifer, die sensibelsten Daten aus dem LLM Kontext texfiltrieren und das LLM wird gegen selbst verwendet, um sicher stellen, die sensibelsten Daten aus dem LLM-Kontext, nicht auf spezifischem Benutzer verhalten beruhen und in mehr stufigen Gesprächen ausgeführt werden heißt es in dem Beitrag weiter.
Ein Microsoft-Sprecher bestätigte die Sicherheits lücke und dankte Aim für die Identifizierung des Problems, so aus einem Fortune Bericht hervorgeht. Das Problem inzwischen behoben und keine Nutzer davon betroffen, teilte der Sprecher der Zeitung mit.