Το Copilot προσφέρει στους χρήστες πολλές λειτουργίες τεχνητής νοημοσύνης και είναι ίσως το πιο σημαντικό έργο για τη Microsoft αυτή τη στιγμή. Όμως η υπηρεσία έχει κάποια επικίνδυνα προβλήματα ασφαλείας, όπως αποκαλύπτει ένας πρώην υπάλληλος της Microsoft.
Σχεδόν καμία άλλη υπηρεσία δεν διαφημίζεται αυτή τη στιγμή τόσο έντονα από τη Microsoft όσο το Copilot.
Ο βοηθός τεχνητής νοημοσύνης είναι διαθέσιμος σε πολλές πλατφόρμες και μερικές φορές εγκαθίσταται στους χρήστες των Windows χωρίς να τους ζητηθεί.
Ωστόσο, η λειτουργία θα μπορούσε να γίνει ένα πραγματικό πρόβλημα ασφάλειας για τους χρήστες: Ένας πρώην υπάλληλος της εταιρείας έχει τώρα επισημάνει 15 ευπάθειες που καθιστούν το Copilot πύλη εισόδου για απειλές και επιτρέπουν στους χάκερς να εκμεταλλευτούν τις λειτουργίες τεχνητής νοημοσύνης για τους δικούς τους σκοπούς.
Πρώην υπάλληλος αποκαλύπτει 15 ευπάθειες στο Copilot
Ο Michael Bargury, πρώην αρχιτέκτονας ασφάλειας πληροφορικής της Microsoft, έκανε μια παρουσίαση με τίτλο «15 τρόποι για να σπάσετε το Copilot σας» στο συνέδριο κυβερνοασφάλειας «Black Hat USA 2024».
Έδειξε πώς οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν συγκριτικά απλά μέσα για να παραβιάσουν το πλαίσιο ασφαλείας του Copilot και να εκμεταλλευτούν τις δυνατότητες τεχνητής νοημοσύνης του για τους δικούς τους σκοπούς.
Το ενδιαφέρον εδώ εστιάζεται στην ενσωμάτωση του Copilot στις εφαρμογές Office της συνδρομητικής υπηρεσίας Microsoft 365.
Όπως αναφέρει το Windows Central, ο Bargury κατάφερε να παρακάμψει τους μηχανισμούς προστασίας των δεδομένων των χρηστών.
ΣΗΜΕΡΙΝΗ ΑΡΘΡΟΓΡΑΦΙΑ
- Το ψυχρό μέτωπο προκαλεί μεγάλη πτώση της θερμοκρασίας το Σαββατοκύριακο
- Στο ειδώλιο ένας Σύριος και δύο Γερμανοί για τον βίαιο θάνατο ενός Έλληνα στη Γερμανία
- Από το 2027 οι τιμές ενέργειας θα αυξηθούν περίπου πενταπλάσια της σημερινής τιμής
- Σημαντική ανάκληση ελαστικών αυτοκινήτων: Αν δεν τα αντικαταστήσετε κινδυνεύετε
- Ο τυφώνας Ernesto πλησιάζει προς την Ευρώπη: Τι Συνέπειες θα έχει;
- Η έφεση απέτυχε: Δικαστήριο επιβεβαιώνει την απόφαση κατά της 99χρονης ναζί
- Στη Γερμανία κάνουν αλκοτέστ ακόμα και σε οδηγό τρένου – Ποιο ήταν το αποτέλεσμα;
- Της φοροαπαλλαγής το κάγκελο για τους πλούσιος τζαμπατζήδες στη Γερμανία
- Μελέτη αποκαλύπτει: Ποιοι δρόμοι στη Γερμανία έχουν τις περισσότερες μετακομίσεις;
- Ζητά μείωση φόρου: Η Ryanair απειλεί την κυβέρνηση ότι θα μειώσει μαζικά τις πτήσεις
- Ζημιές 1,8 εκατ: Σε ποια περιοχή οι πολίτες εξαπάτησαν περισσότερο τους ασφαλιστές τους;
- Οι πελάτες των σιδηροδρόμων αντιμετωπίζουν δραστικές αυξήσεις τιμών
- Οι τιμές του CO2 αυξάνουν το κόστος για τη βενζίνη και το πετρέλαιο θέρμανσης
- Μειώσεις μισθών για εκατοντάδες υπαλλήλους της Trumpf από τον Σεπτέμβριο
- Γνωρίζατε ότι στη Γερμανία ένα δίπλωμα οδήγησης κοστίζει έως και 4400 ευρώ;
- Οι συλλογικά συμφωνημένοι μισθοί θα αυξηθούν απότομα το 2024
- Σημαντική ανάκληση ελαστικών αυτοκινήτων: Αν δεν τα αντικαταστήσετε κινδυνεύετε
- Video ΣΟΚ: Τούρκος σκότωσε εν ψυχρώ 27χρονο μπροστά σε κόσμο στη Γερμανία
- Η αυτοκινητοβιομηχανία Citroën λέει αντίο μετά από 115 χρόνια!
Χρησιμοποιώντας μια λεγόμενη spear phishing επίθεση, ο ειδικός πληροφορικής μπόρεσε να αποκτήσει πρόσβαση σε εσωτερικά μηνύματα ηλεκτρονικού ταχυδρομείου.
Το Copilot θα μπορούσε να αξιοποιηθεί από χάκερ για την αποστολή αυθεντικών μαζικών μηνυμάτων ηλεκτρονικού ταχυδρομείου που μιμούνται το στυλ γραφής του συντάκτη.
Οι χάκερ μπορούν επίσης να χρησιμοποιήσουν προτροπές για να μάθουν σε ποιον και για ποια θέματα έχει γράψει πρόσφατα το άτομο και να προσαρμόσουν ανάλογα την απάντησή τους.
Αυτό δείχνει πόσο επικίνδυνες μπορούν να είναι οι επιθέσεις phishing με χρήση τεχνητής νοημοσύνης
Η πλατφόρμα «Microsoft Copilot Studio», την οποία οι εταιρείες μπορούν να χρησιμοποιήσουν για να προγραμματίσουν τα δικά τους AI bots, έχει επίσης σημαντικά τρωτά σημεία.
Σύμφωνα με τον Bargury, τα προσαρμοσμένα Copilots μπορούν εύκολα να αξιοποιηθούν για την απόκτηση ευαίσθητων δεδομένων της εταιρείας και των εργαζομένων, όπως οι μισθοί.
Αυτό θα καθιστούσε τη διαρροή δεδομένων όχι μόνο δυνατή, αλλά και πιθανή.
«Η Microsoft προσπαθεί, αλλά αν είμαστε ειλικρινείς, δεν ξέρουμε πώς να δημιουργήσουμε ασφαλείς εφαρμογές τεχνητής νοημοσύνης», καταλήγει ο Michael Bargury.
Η Microsoft έχει ήδη επικριθεί για το γεγονός ότι δεν λαμβάνει αρκετά σοβαρά υπόψη την ασφάλεια των δεδομένων στις εφαρμογές τεχνητής νοημοσύνης.
Η αμφιλεγόμενη λειτουργία «Windows Recall» αποσύρθηκε λίγο πριν από την κυκλοφορία της.
Η εταιρεία ανακοίνωσε επίσης ότι δεν πρόκειται να εισαγάγει προς το παρόν νέα χαρακτηριστικά του Copilot και αντ’ αυτού θα εργαστεί για τη βελτίωση της υπηρεσίας με βάση τα σχόλια.
Η ασφάλεια είναι η κορυφαία προτεραιότητα, δήλωσε πρόσφατα ο διευθύνων σύμβουλος Satya Nadella κατά την παρουσίαση της τριμηνιαίας έκθεσης.
Μην μαθαίνεις τα νέα της Γερμανίας τελευταίος!
Έγκαιρη, έγκυρη και ανεξάρτητη ενημέρωση. Όλες οι τελευταίες Ειδήσεις από τη Γερμανία, την Ελλάδα και τον κόσμο, τη στιγμή που συμβαίνουν.
- Οι Γερμανοί τουρίστες γελούν με την μετάφραση του μενού σε ελληνικό εστιατόριο: Τι έγραφε;
- Λάβατε επιστροφή φόρου από την εφορία; Δώστε μεγάλη προσοχή στα ψιλά γράμματα
- Η τιμή του ελληνικού ελαιολάδου αυξάνεται: Τι εναλλακτικές προτείνουν οι Γερμανοί;
- Κατάταξη πλούτου: Αυτές είναι οι πλουσιότερες χώρες το 2024
- Φθινοπωρινές διακοπές 2024: Πότε τα γερμανικά κρατίδια έχουν διακοπές;
- Ο Υπουργός Υγείας της Γερμανίας προειδοποιεί για δημοφιλές ποτό: Κίνδυνος καρκίνου
- Η αυτοκινητοβιομηχανία Citroën λέει αντίο μετά από 115 χρόνια!
- Γιατί τα εβδομαδιαία ψώνια από το σούπερ μάρκετ παραμένουν ακριβά;
