בעולם שבו כל לחיצה על קישור עלולה לעלות במחיר כבד, מיקרוסופט תיקנה פגיעות חמורה בעוזר ה-AI Copilot. חוקרי אבטחה מחברת Varonis הצליחו להפעיל מתקפה רב-שלבית שגונבת נתונים רגישים מהמשתמש בלחיצה אחת בלבד על קישור זדוני. הפרצה אפשרה חילוץ שם, מיקום ופרטי אירועים ספציפיים מההיסטוריה של צ'אט Copilot, מבלי שהמשתמש יצטרך להמשיך בשיחה. החברה כבר סגרה את החור הזה, אך הוא מדגיש סיכונים חדשים בעולם ה-AI.
המתקפה התחילה במייל עם קישור מזויף. כשהמשתמש לחץ עליו, נוצר צ'אט Copilot אוטומטי עם פרומפט זדוני שפעל מיד. 'ברגע שמספקים את הקישור הזה עם הפרומפט הזדוני, המשתמש רק צריך ללחוץ והמשימה הזדונית מופעלת מיד', אמר דולב טלר, חוקר אבטחה מ-Varonis, ל-Ars Technica. אפילו אם המשתמש סגר את הכרטיסייה מיד, המתקפה המשיכה ברקע.
הנתונים הגנובים כללו פרטים אישיים כמו שם ומיקום, לצד תוכן ספציפי מההיסטוריה של הצ'אטים. הפרצה דילגה על בקרות אבטחה ארגוניות ובקרת נקודות קצה, כולל אפליקציות הגנה. Varonis תיארה זאת כמתקפה סמויה רב-שלבית שפועלת ללא אינטראקציה נוספת, מה שהופך אותה למסוכנת במיוחד בסביבות עסקיות.
למה זה חשוב לעסקים ישראליים? Copilot משולב בכלי מיקרוסופט כמו Teams ו-Office 365, שרבים מהם בשימוש נרחב כאן. פרצות כאלה עלולות לחשוף מידע עסקי רגיש, במיוחד כשעובדים משתמשים בצ'אטים לאירועים פנימיים. בהשוואה לפרצות קודמות ב-AI, זו בולטת ביכולתה להמשיך לפעול ללא פיקוח המשתמש, ומדגישה צורך בשדרוגי אבטחה מיידיים.
התיקון של מיקרוסופט מונע את הניצול הזה מעתה, אך המקרה קורא למנהלי IT לבדוק הרשאות Copilot ולהכשיר עובדים לזהירות עם קישורים. בעידן שבו AI הופך למרכזי, עסקים חייבים לשלב אבטחת AI באסטרטגיה שלהם. מה תעשו כדי להגן על הנתונים שלכם?