Social

Copilot ți-ar putea compromite securitatea datelor personale

Comentează știrea
Copilot ți-ar putea compromite securitatea datelor personale Ce este Microsoft Copilot. Este disponibilă acum și pe iOS. Sursa foto Microsoft
Din cuprinsul articolului

Un simplu click pe linkul Copilot ar putea expune utilizatorii la riscuri serioase pentru securitatea datelor lor. Specialiștii în securitate cibernetică avertizează că astfel de linkuri pot fi folosite pentru phishing sau pentru accesarea informațiilor sensibile fără consimțământul utilizatorului, informează Fox News.

Copilot și pericolul ascuns: un click greșit poate expune datele tale

Deși platformele precum Copilot sunt concepute pentru a spori productivitatea și eficiența în munca digitală, un link neprotejat sau nesigur poate transforma o simplă interacțiune online într-o breșă de securitate. Experții recomandă verificarea atentă a sursei linkului și evitarea accesării acestuia din e-mailuri sau mesaje nesolicitate.

Asistenții bazați pe inteligență artificială sunt promovați ca soluții menite să ușureze activitățile zilnice. Platforme precum Microsoft Copilot pot redacta e‑mailuri, sintetiza documente complexe sau oferi răspunsuri personalizate, folosind informații din contul utilizatorului. Totuși, experții în securitate cibernetică atrag atenția că această eficiență vine la pachet cu riscuri mai puțin vizibile.

Potrivit cercetărilor recente, o simplă accesare a unui link aparent inofensiv ar putea compromite confidențialitatea utilizatorului. Specialiștii descriu cum atacatorii reușesc să preia controlul asupra unei sesiuni Copilot și să extragă date sensibile fără a declanșa alerte sau semne evidente pe ecran.

Un joc s-a transformat în tragedie. Copil de 5 ani, găsit fără viață după ce un incendiu a cuprins un șopron plin cu paie
Un joc s-a transformat în tragedie. Copil de 5 ani, găsit fără viață după ce un incendiu a cuprins un șopron plin cu paie
Moment ciudat, surprins la Westminster Abbey. Ce i-a spus regele Charles reginei Camilla
Moment ciudat, surprins la Westminster Abbey. Ce i-a spus regele Charles reginei Camilla

Această tehnică de atac ridică semne de întrebare serioase cu privire la siguranța interacțiunilor cu asistenții AI, demonstrând că, în lipsa unor măsuri suplimentare de protecție, confortul digital se poate transforma rapid într-o vulnerabilitate greu de detectat.

Ce au aflat cercetătorii despre riscurile ascunse ale linkurilor Copilot

Experții în securitate cibernetică de la Varonis au identificat o nouă tehnică de atac, denumită „Reprompt”, care scoate la iveală o vulnerabilitate îngrijorătoare în modul de funcționare al Microsoft Copilot. Metoda demonstrează cum atacatorii pot introduce comenzi ascunse într-un link aparent legitim și pot determina asistentul AI să execute acțiuni fără știrea utilizatorului.

Problema devine cu atât mai serioasă cu cât Copilot este integrat direct în contul Microsoft al utilizatorului. În funcție de setări și de modul de utilizare, asistentul poate avea acces la conversații anterioare, solicitări recente și anumite informații personale asociate contului. Deși platforma include mecanisme de protecție menite să împiedice divulgarea datelor sensibile, cercetătorii au arătat că unele dintre aceste bariere pot fi ocolite prin tehnica Reprompt.

Scenariul de atac este surprinzător de simplu. Totul începe cu accesarea unui singur link Copilot, primit prin e‑mail sau mesaj. Odată deschis, Copilot poate interpreta automat instrucțiuni ascunse în structura legăturii, fără a afișa ferestre de avertizare sau solicitări de confirmare. Nu este necesară instalarea niciunui program suplimentar, iar utilizatorul nu observă nimic neobișnuit.

Mai mult, chiar și după închiderea filei Copilot, atacul poate continua pentru o perioadă, deoarece sesiunea rămâne activă în fundal. Astfel, inteligența artificială poate continua să răspundă la comenzi folosind contul deja autentificat, ceea ce transformă un gest aparent banal într-un potențial risc major pentru confidențialitate.

Cum funcționează tehnica Reprompt

Cercetătorii de la Varonis au descoperit că Microsoft Copilot poate primi solicitări printr-un parametru ascuns în adresa sa web. Atacatorii pot integra instrucțiuni în această adresă, iar asistentul AI le execută imediat ce pagina se încarcă, fără ca utilizatorul să observe ceva suspect.

Următorul pas a implicat metoda „încercați de două ori”. Copilot aplică verificări stricte la prima solicitare, dar cerându-i să repete acțiunea, cercetătorii au descoperit că protecțiile pot fi evitate la a doua rundă.

La final, Copilot putea primi instrucțiuni suplimentare de la un server controlat de atacator. Răspunsurile generate de AI alimentau automat următoarea solicitare, permițând astfel extragerea datelor în mod discret, treptat, fără ca utilizatorul să observe vreun semn al activității suspecte.

Această descoperire subliniază însă un risc mai amplu: asistenții AI, cu acces la cont, memorie și capacitatea de a acționa în numele utilizatorului, pot deveni vulnerabili dacă protecțiile nu funcționează corect. Pericolul crește pe măsură ce autonomia și accesul se combină, avertizează cercetătorii.

Este important de menționat că această problemă a afectat doar Copilot Personal. Versiunea Microsoft 365 Copilot, utilizată în companii, dispune de protecții suplimentare, inclusiv auditarea activităților, prevenirea pierderii de date și controale administrative stricte.

Copilot

Copilot. Sursa foto: Microsoft

Opt pași pentru a vă proteja de atacurile AI precum Reprompt

Chiar și după implementarea corecțiilor de securitate, este important să adoptați obiceiuri care vă protejează datele, pe măsură ce instrumentele de inteligență artificială devin tot mai răspândite.

1. Actualizați imediat Windows și browserul: Actualizările de securitate vă protejează doar dacă sunt instalate. Atacuri precum Reprompt exploatează vulnerabilități pentru care există deja remedieri. Activați actualizările automate pentru Windows, Edge și alte browsere, astfel încât patch-urile critice să fie aplicate prompt.

2. Tratați linkurile Copilot ca linkuri de autentificare: Dacă nu ați da clic pe un link de resetare a parolei necunoscut, nu dați clic nici pe linkuri Copilot neașteptate. Chiar și cele care par oficiale pot fi periculoase. În caz de dubiu, deschideți Copilot manual, fără a folosi linkul primit.

3. Folosiți un manager de parole: Un manager de parole creează și stochează parole puternice și unice pentru fiecare serviciu. Dacă atacatorii reușesc să acceseze date de sesiune sau credențiale, parolele unice limitează impactul unei breșe. Unele aplicații includ scanere pentru breșe de securitate, astfel încât să fiți avertizat dacă datele dvs. au fost compromise.

4. Activați autentificarea cu doi factori (2FA): 2FA adaugă un nivel suplimentar de protecție chiar dacă cineva obține acces la sesiunea dvs. Aceasta necesită verificare suplimentară printr-o aplicație sau un dispozitiv, făcând mult mai greu pentru atacatori să folosească contul dvs. în Copilot sau alte servicii Microsoft.

5. Reduceți datele personale disponibile online: Datele publice, cum ar fi adresa de e-mail, numărul de telefon sau istoricul profesional, pot fi exploatate dacă un cont este compromis. Serviciile de eliminare a datelor pot reduce amprenta digitală și limita informațiile accesibile atacatorilor.

6. Rulați un software antivirus puternic: Antivirusurile moderne detectează nu doar fișiere malware, ci și linkuri de phishing, scripturi rău intenționate și comportamente suspecte ale browserului. Protecția în timp real poate opri atacurile precum Reprompt înainte ca acestea să producă daune.

7. Verificați periodic activitatea și setările contului: Monitorizați activitatea contului Microsoft pentru a identifica logări sau acțiuni suspecte. Revocați accesul Copilot la servicii pe care nu le mai folosiți. Verificările regulate ajută la detectarea problemelor înainte ca atacatorii să provoace daune serioase.

8. Fii specific în ceea ce le ceri instrumentelor de inteligență artificială să facă: Evitați să oferiți asistenților IA libertate nelimitată, cum ar fi instrucțiuni de tipul „gestionează tot ce e necesar”. Permisiunile restrânse reduc riscul ca instrucțiuni ascunse să influențeze AI-ul fără ca dvs. să observați. Mențineți solicitările concentrate pe sarcini specifice.

1
Ne puteți urmări și pe Google News

Stiri calde

23:48 - Zeci de ani de când serviciile secrete din România primau informații despre armele nucleare ale Iranului
23:41 - Pete Hegseth: Rusia ar trebui să stea departe de conflictul din Orientul Mijlociu
23:34 - Prințesele Beatrice și Eugenie, în pericol să își piardă locuințele pe fondul scandalului Epstein
23:25 - Un pilot militar de la Baza 86 Aeriană a murit încercând să salveze un câine dintr-un bazin. Avea doar 30 de ani
23:17 - Primarul New York-ului, sub tirul criticilor după o cină cu activistul anti-Israel Mahmoud Khalil
23:11 - Netflix a confirmat: Serialul care a devenit fenomen internațional revine cu sezonul 4

HAI România!

Zeci de ani de când serviciile secrete din România primau informații despre armele nucleare ale Iranului
Zeci de ani de când serviciile secrete din România primau informații despre armele nucleare ale Iranului
Atacul terorist - pericolul cel mai mare pentru România venit din Orientul Mijlociu
Atacul terorist - pericolul cel mai mare pentru România venit din Orientul Mijlociu
Nicușor se teme de spioni 6
Nicușor se teme de spioni 6

Proiecte speciale