Microsoft har täppt en allvarlig säkerhetsbrist i Copilot som gjorde det möjligt för hackare att stjäla känsliga uppgifter enbart genom att skicka ett mejl till offret. Någon interaktion behövdes inte, och det handlar alltså om en klickfri attack, rapporterar Fortune.
Aim Labs upptäckte bristen, som har fått namnet Echoleak, och har hittat flera olika tillvägagångssätt för att utnyttja den. I grunden handlar det om något som Aim Labs kallar tillämpningsområdesbrott (”LLM scope violation”), vilket går ut på att lura en AI-agent att bryta mot sina egna begränsningar.
Ett särskilt formaterat mejl skickat till någon i en organisation som använder Microsoft 365 och Copilot räckte för att få Copilot att avslöja vad som helst från alla data den har tillgång till, vilket till exempel kan betyda användarens Onedrive eller Sharepoint.
Efter att ha fått Aim Labs rapport om upptäckten i januari tog Microsoft fram en fix som släpptes i april, men när firman hittade ytterligare brister valde den att vänta med att presentera fyndet tills Microsoft hade täppt även dessa. Fixarna ligger på Microsofts servrar och kunder behöver inte göra något för att skydda sig.
Aim Labs teknikdirektör Adir Gruss säger till Fortune att storföretag han har pratat med nu är ”livrädda” för att införa AI-agenter i produktionsmiljöer.
