bencede
New member
Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Microsoft 365 Copilot kullanıcıları aylarca kritik bir güvenlik açığı tarafından tehdit edildi. Şirket yazılımı için asistan yapay zeka hassas ve diğer bilgileri ortaya çıkarmak için oluşturuldu. Bu sadece ustaca formüle edilmiş talimatlara sahip bir e -mail için gerekliydi, insan faresinin bir tıklamasını gerektirmedi. Çünkü yapay zeka (AI) E -Mail'i bağımsız olarak okudu ve geliştirdi. Microsoft bu sorunu zaten çözdü.
M365 Copilot, Office Products Word, Excel, PowerPoint, Outlook ve ekipler gibi Microsoft 365 uygulamaları için yardımcı AI'dır. Ki-ajan temsilcisini GPT-4 Opennaai'nin GPT-4 Mükemmel Dil Modeline dayanan şirket ağına entegre ederek, bazen hassas şirket verilerine de erişebilir. Bu, saldırganlardan yararlanabilir, çünkü IA bağımsız hareket eder ve çalışanları ve mail'i okur ve işler. Emhing Note Emple'ın aksine, burada fare tıklaması gerekmez.
AIM Güvenliği Güvenliği Araştırmacıları bu prosedürü keşfetti. Ancak insan müdahalesi olmasa bile, bu güvenlik boşluğunun sömürülmesi, özel olarak belirgin bağlantılar da dahil olmak üzere Mail içinde özel formülasyonlar gerektirir. Ayrıca, ajan AI için talimatlar insan okuyucu için çok açık olmamalıdır, böylece saldırının hızla yükseltilememesi gerekir. Copilota erişim sistemi, her çalışanın yalnızca verilerine erişmesini sağlar, ancak bunlar da hassas içerik içerebilir.
Microsoft Gap'ın uzun kapanması
Microsoft, AIM güvenlik “EchoLeak” ile CVE-2025-32711 adlı bu güvenlik boşluğunu yönetiyor ve bunu “eleştirmen” olarak tanımlıyor. Ancak, gruba göre henüz kullanılmadı ve kapatıldı. M365 Copilot kullanıcıları başka bir şey yapmamalıdır. Bu nedenle bir güvenlik güncellemesi olarak yayın sadece şeffaflık içindir. Bir Microsoft sözcüsü, “güvenliği daha da güçlendirmek” için “daha derin savunma önlemlerinin” uygulanmasını kabul etti.
Güvenlik araştırmacıları bu yıl Ocak ayında boşluğu keşfetti ve Microsoft'u bildirdi. Ancak, yazılım şirketinin sorunu çözmesi yaklaşık beş ay sürdü. ADIR Grust, CO -Fondor ve Yönetim Kurulu Teknolojisi, Microsoft'un “(çok) yüksek tarafında” şansa doğru yanıt sürelerini tanımladı. Bunun nedeni, yeni bir güvenlik boşluğu olması ve ekipleri bulmak ve talimat vermek ve çalışanları karşı önlemler için düzeltmek için zaman ayırmış olmalıydı.
AI ajanlarının temel sorunu
Selamlamaya göre, Echoleak, yapay zeka asistanlarını Salesforce'dan diğer uygulamalar veya ajandan ajanla bağlayan antropik MCP (model bağlam protokolü) gibi diğer yapay zeka ajanlarını da etkilemelidir. Bu vokal modeller, saldırgan toplumu hakkında veri sağlamak için benzer şekilde manipüle edilebilir. Şimdi yapay zeka ajanlarını sistemlerine entegre eden bir şirket olarak, selamlama “korkutucu” olacaktır. Ona göre, saldırganların dizüstü bilgisayar kontrolü veya cep telefonları almaya çalıştıklarında 90'ların yazılımının güvenlik boşlukları ile karşılaştırılabilecek temel bir sorundur.
Bu nedenle selamlama, ajanların tamamen farklı bir şekilde inşa edilmesini gerektirir. “Ajanların aynı” düşünce sürecinde “güvenilir ve güvenilmez verileri kullanması, onları duyarlı hale getiren temel tasarım hatasıdır.” Dedi. “Okuduğu her şeyi yapan bir kişinin manipüle edilmesi kolay olacağını hayal edin.” Yapay zeka ajanları ve süreçleri, güvenilir verilerin değil, güvenilir komutların net bir şekilde ayrılmasıyla geliştirilmelidir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(FDS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
Microsoft 365 Copilot kullanıcıları aylarca kritik bir güvenlik açığı tarafından tehdit edildi. Şirket yazılımı için asistan yapay zeka hassas ve diğer bilgileri ortaya çıkarmak için oluşturuldu. Bu sadece ustaca formüle edilmiş talimatlara sahip bir e -mail için gerekliydi, insan faresinin bir tıklamasını gerektirmedi. Çünkü yapay zeka (AI) E -Mail'i bağımsız olarak okudu ve geliştirdi. Microsoft bu sorunu zaten çözdü.
M365 Copilot, Office Products Word, Excel, PowerPoint, Outlook ve ekipler gibi Microsoft 365 uygulamaları için yardımcı AI'dır. Ki-ajan temsilcisini GPT-4 Opennaai'nin GPT-4 Mükemmel Dil Modeline dayanan şirket ağına entegre ederek, bazen hassas şirket verilerine de erişebilir. Bu, saldırganlardan yararlanabilir, çünkü IA bağımsız hareket eder ve çalışanları ve mail'i okur ve işler. Emhing Note Emple'ın aksine, burada fare tıklaması gerekmez.
AIM Güvenliği Güvenliği Araştırmacıları bu prosedürü keşfetti. Ancak insan müdahalesi olmasa bile, bu güvenlik boşluğunun sömürülmesi, özel olarak belirgin bağlantılar da dahil olmak üzere Mail içinde özel formülasyonlar gerektirir. Ayrıca, ajan AI için talimatlar insan okuyucu için çok açık olmamalıdır, böylece saldırının hızla yükseltilememesi gerekir. Copilota erişim sistemi, her çalışanın yalnızca verilerine erişmesini sağlar, ancak bunlar da hassas içerik içerebilir.
Microsoft Gap'ın uzun kapanması
Microsoft, AIM güvenlik “EchoLeak” ile CVE-2025-32711 adlı bu güvenlik boşluğunu yönetiyor ve bunu “eleştirmen” olarak tanımlıyor. Ancak, gruba göre henüz kullanılmadı ve kapatıldı. M365 Copilot kullanıcıları başka bir şey yapmamalıdır. Bu nedenle bir güvenlik güncellemesi olarak yayın sadece şeffaflık içindir. Bir Microsoft sözcüsü, “güvenliği daha da güçlendirmek” için “daha derin savunma önlemlerinin” uygulanmasını kabul etti.
Güvenlik araştırmacıları bu yıl Ocak ayında boşluğu keşfetti ve Microsoft'u bildirdi. Ancak, yazılım şirketinin sorunu çözmesi yaklaşık beş ay sürdü. ADIR Grust, CO -Fondor ve Yönetim Kurulu Teknolojisi, Microsoft'un “(çok) yüksek tarafında” şansa doğru yanıt sürelerini tanımladı. Bunun nedeni, yeni bir güvenlik boşluğu olması ve ekipleri bulmak ve talimat vermek ve çalışanları karşı önlemler için düzeltmek için zaman ayırmış olmalıydı.
AI ajanlarının temel sorunu
Selamlamaya göre, Echoleak, yapay zeka asistanlarını Salesforce'dan diğer uygulamalar veya ajandan ajanla bağlayan antropik MCP (model bağlam protokolü) gibi diğer yapay zeka ajanlarını da etkilemelidir. Bu vokal modeller, saldırgan toplumu hakkında veri sağlamak için benzer şekilde manipüle edilebilir. Şimdi yapay zeka ajanlarını sistemlerine entegre eden bir şirket olarak, selamlama “korkutucu” olacaktır. Ona göre, saldırganların dizüstü bilgisayar kontrolü veya cep telefonları almaya çalıştıklarında 90'ların yazılımının güvenlik boşlukları ile karşılaştırılabilecek temel bir sorundur.
Bu nedenle selamlama, ajanların tamamen farklı bir şekilde inşa edilmesini gerektirir. “Ajanların aynı” düşünce sürecinde “güvenilir ve güvenilmez verileri kullanması, onları duyarlı hale getiren temel tasarım hatasıdır.” Dedi. “Okuduğu her şeyi yapan bir kişinin manipüle edilmesi kolay olacağını hayal edin.” Yapay zeka ajanları ve süreçleri, güvenilir verilerin değil, güvenilir komutların net bir şekilde ayrılmasıyla geliştirilmelidir.
Ayrıca oku
Daha Fazla Göster
Daha az belirti
(FDS)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!