Nowe luki w Microsoft 365 Copilot: Jak prompt injection może zagrozić Twoim danym!

Nowe luki w Microsoft 365 Copilot: Jak prompt injection może zagrozić Twoim danym!

2024-09-02 02:04 Redakcja

Microsoft 365 Copilot staje się celem ataków dzięki serii poważnych podatności. Technika prompt injection pozwala na zmuszenie modelu językowego do przeszukiwania korporacyjnych zasobów w celu wykradzenia danych.

Atakujący mogą wykorzystać zintegrowane API, które obsługuje m.in. komunikatory firmowe, do pozyskania kolejnych wrażliwych informacji. To otwiera drzwi do eksfiltracji danych, co jest niebezpieczne dla każdej organizacji.

Kilka dni temu wygasło embargo na informacje dotyczące łańcucha exploitów związanych z asystentem opartym na LLM od Microsoftu. Johann Rehberger opublikował szczegółowy writeup, który ujawnia, jak łatwo można wykradać dane osobowe ze środowiska organizacji.

W obliczu tego zagrożenia firmy powinny pilnie zaktualizować swoje zabezpieczenia oraz być świadome potencjalnych ryzyk związanych z używaniem Microsoft 365 Copilot.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.