Microsoft Copilot, transformat într-o armă de furt de date cu un singur click: vulnerabilitatea care putea expune coduri 2FA și emailuri
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-Copilot.jpg)
Microsoft a fost nevoită să remedieze o vulnerabilitate critică din Microsoft 365 Copilot Enterprise, după ce cercetătorii de securitate de la Varonis au demonstrat că chatbotul putea fi transformat într-un instrument de exfiltrare a datelor cu un singur click. Atacul, numit SearchLeak, ar fi permis unui atacator să folosească permisiunile victimei pentru a accesa informații sensibile din mediul Microsoft 365, fără să se autentifice direct în contul acesteia.
Cazul este important nu doar pentru Microsoft, ci pentru întreaga industrie AI. Pe măsură ce asistenții inteligenți sunt integrați tot mai adânc în email, fișiere, calendar, documente și platforme enterprise, o singură vulnerabilitate nu mai expune doar o conversație cu un chatbot. Poate expune întreaga zonă de lucru digitală a unui angajat.
Cum putea fi păcălit Copilot să caute date sensibile
Potrivit Varonis, atacul pornea de la un link special construit, care arăta ca un link legitim asociat ecosistemului Microsoft. Victima nu trebuia să scrie nimic în Copilot și nici să introducă date de autentificare pe o pagină falsă. Era suficient să apese pe link, iar instrucțiunile ascunse în parametrii acestuia puteau determina Copilot să caute informații în emailuri, fișiere, calendar sau alte date indexate din Microsoft 365.
Aici apare problema majoră: Microsoft 365 Copilot Enterprise funcționează cu permisiunile utilizatorului. Cu alte cuvinte, dacă un angajat are acces la anumite emailuri, documente SharePoint, fișiere OneDrive sau invitații din calendar, Copilot poate, la rândul său, să caute în acel univers de date. În scenariul descris de cercetători, atacatorul nu fura parola victimei, ci păcălea asistentul AI să lucreze în locul său.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/c290f71a06366a4d194032808c3fc2e4-t.jpg)
Varonis susține că prin această metodă puteau fi extrase inclusiv coduri MFA sau 2FA aflate în emailuri, mesaje confidențiale, detalii despre întâlniri și documente interne. Pentru companii, impactul potențial era mult mai mare decât în cazul unui atac obișnuit asupra unui cont personal. În funcție de permisiunile victimei, zona afectată putea include proiecte interne, contracte, date financiare, informații despre clienți sau corespondență sensibilă.
Microsoft a remediat vulnerabilitatea, iar cercetătorii au prezentat atacul după patch. Totuși, incidentul arată cât de dificil devine modelul de securitate atunci când un AI are acces la datele companiei și poate executa acțiuni pe baza unor instrucțiuni pe care utilizatorul nici măcar nu le vede.
De ce atacurile prin prompt injection devin tot mai periculoase
SearchLeak face parte dintr-o categorie mai largă de atacuri cunoscute drept prompt injection. În forma clasică, un atacator ascunde instrucțiuni malițioase într-un text, într-un document, într-un email sau pe o pagină web, iar modelul AI ajunge să le trateze ca pe comenzi reale. În cazul acesta, tehnica era mai subtilă, pentru că instrucțiunile nu erau neapărat în corpul vizibil al unui mesaj, ci în parametrii linkului.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-Project-Solara-gadget-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/microsoft-316x158.jpg)
Aceasta este una dintre marile slăbiciuni ale asistenților AI integrați în sisteme enterprise: ei trebuie să citească, să rezume și să proceseze informații din foarte multe surse, dar nu întotdeauna pot distinge perfect între date obișnuite și comenzi ostile. Pentru un om, un link ciudat poate părea doar un link. Pentru un sistem AI conectat la date interne, același link poate deveni declanșatorul unei căutări nedorite.
Atacul a folosit și faptul că anumite domenii Microsoft sau servicii precum Bing sunt considerate de încredere în ecosistemul companiei. Asta face detecția mai grea, pentru că multe filtre antiphishing și sisteme de securitate sunt mai relaxate cu linkurile care par să vină dintr-un domeniu legitim. În practică, tocmai această încredere poate deveni o vulnerabilitate.
Pentru utilizatorii obișnuiți, concluzia este simplă: AI-ul nu elimină riscurile clasice de securitate, ci le poate amplifica. Un click pe un link necunoscut rămâne periculos, chiar dacă nu pare să ceară parolă, card sau date personale. În mediul enterprise, riscul este și mai mare, pentru că acel click poate activa accesul unui asistent AI la o cantitate uriașă de informații interne.
Lecția dură pentru companiile care adoptă AI
Vulnerabilitatea din Microsoft 365 Copilot Enterprise vine într-un moment în care multe companii se grăbesc să adopte asistenți AI pentru productivitate. Copilot poate fi extrem de util pentru rezumarea emailurilor, căutarea documentelor, pregătirea ședințelor sau analizarea fișierelor interne. Dar exact aceste funcții îl fac atractiv și pentru atacatori.
Un asistent AI conectat la datele companiei trebuie tratat ca un utilizator cu privilegii reale, nu ca o simplă aplicație de chat. Are acces la informații, poate corela date și poate oferi răspunsuri care includ conținut sensibil. De aceea, companiile trebuie să limiteze permisiunile, să curețe accesul excesiv la documente și să monitorizeze modul în care AI-ul interacționează cu sursele interne.
SearchLeak a fost reparat, dar problema de fond rămâne. Atacatorii vor continua să caute metode prin care să transforme asistenții AI în intermediari pentru furt de date. Iar pe măsură ce aceste instrumente devin mai integrate în infrastructura companiilor, un simplu chatbot poate deveni, dacă este păcălit, o poartă directă către cele mai sensibile informații ale organizației.
Microsoft a închis această vulnerabilitate, însă incidentul arată că securitatea AI nu mai este o temă teoretică. Este deja o problemă practică, urgentă și costisitoare. În era Copilot, Gemini, Claude și a altor asistenți enterprise, întrebarea nu mai este doar ce poate face AI-ul pentru productivitate, ci și cât de ușor poate fi convins să facă lucruri pentru atacatori.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/6cbe1fd5ad06948332df5d55e04a7ba7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ff61ea6f2e72e0ac0083cb956dc39287-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/0f9d5c49598934f545c9631f29d9676c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/b3036f55857d629b0b93c195918fc4f2-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/be6a4f18d6b9f2165a4816bcf0a1b2f8-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/9401b947f49f7b5da249ec9bf903f97c-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Val-de-intoarceri-din-Spania.-Tot-mai-multi-romani-spun-ca-viata-in-strainatate-nu-mai-este-ce-era.-Povestea-antreprenorului-care-a-construit-acasa-un-business-de-2-milioane-de-euro.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/furt-date-republica-moldova.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-1069938797-1.webp)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0163510428-2.jpg)