Vulnerabilitate gravă în Microsoft Copilot. Hackerii puteau obține e-mailuri, coduri 2FA și documente confidențiale
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-Copilot.jpg)
O nouă problemă de securitate descoperită în Microsoft Copilot ridică semne de întrebare privind siguranța asistenților bazați pe inteligență artificială utilizați în mediul de afaceri.
Cercetătorii în securitate cibernetică au identificat o metodă prin care atacatorii puteau determina sistemul să extragă și să transmită informații sensibile, inclusiv e-mailuri, coduri de autentificare în doi pași și documente interne.
Descoperirea demonstrează încă o dată că, pe măsură ce inteligența artificială devine tot mai integrată în activitățile zilnice, apar și noi tipuri de riscuri pe care companiile trebuie să le ia în calcul.
Specialiștii de la Varonis Threat Labs au numit această tehnică „SearchLeak”, o combinație de vulnerabilități care permitea ocolirea mecanismelor de protecție implementate de Microsoft în Copilot, scrie Mashable.
Cum funcționa atacul care păcălea inteligența artificială
Metoda nu se baza pe o singură breșă de securitate, ci pe combinarea mai multor vulnerabilități aparent minore. Atacatorii trimiteau victimei un link special construit, care conținea instrucțiuni ascunse într-un parametru al adresei web.
După accesarea linkului, Copilot interpreta informațiile respective ca pe o comandă legitimă și putea începe să caute date în contul utilizatorului. Cercetătorii au demonstrat că sistemul putea fi determinat să acceseze e-mailuri, documente stocate în cloud, invitații la întâlniri și alte informații disponibile în ecosistemul Microsoft 365.
Problema era amplificată de faptul că atacul viza versiunea Enterprise a Copilot, utilizată în companii și organizații. Astfel, datele accesibile nu se limitau la informațiile personale ale unui utilizator, ci puteau include conținut intern al firmei, documente SharePoint, fișiere OneDrive și alte resurse la care angajatul avea drept de acces.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/logo-apple-316x158.jpg){kind=logo}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Microsoft-lanseaza-Copilot-Cowork-316x158.jpg)
În mod normal, Microsoft a implementat mecanisme care împiedică asistentul AI să trimită informații sensibile către destinații externe. Totuși, cercetătorii au descoperit că aceste protecții puteau fi ocolite printr-o succesiune atent construită de pași.
Microsoft a rezolvat problema, dar experții avertizează asupra unui risc mai mare
Pentru a transmite informațiile către atacator, vulnerabilitatea exploata inclusiv anumite funcționalități asociate motorului de căutare Bing. Astfel, datele extrase de Copilot puteau ajunge pe serverele controlate de atacatori fără ca utilizatorul să observe că ceva neobișnuit se întâmplă.
Potrivit specialiștilor, unul dintre aspectele îngrijorătoare este faptul că fiecare vulnerabilitate implicată părea relativ inofensivă atunci când era analizată separat. Însă combinate, acestea au creat un lanț de atac capabil să depășească barierele de securitate existente.
Vestea bună este că Microsoft a confirmat remedierea problemei după raportarea sa de către cercetători. Compania a implementat actualizări care împiedică reproducerea scenariului descris de echipa de securitate.
Chiar și așa, incidentul scoate în evidență o provocare tot mai importantă pentru industria inteligenței artificiale. Pe măsură ce sistemele AI primesc acces la cantități uriașe de informații și devin capabile să interacționeze cu aplicații, documente și servicii online, suprafața de atac se extinde considerabil.
Experții avertizează că viitoarele amenințări nu vor mai exploata neapărat o singură vulnerabilitate majoră, ci vor combina mai multe slăbiciuni aparent nesemnificative pentru a obține acces la date sensibile. Din acest motiv, securitatea sistemelor bazate pe inteligență artificială devine una dintre cele mai importante provocări pentru companiile tehnologice în următorii ani.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/6cbe1fd5ad06948332df5d55e04a7ba7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/9e3ae1a10b3baece4e1b5d8930ae9afd-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/1629838c9518e3b1d208495455421d17-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/b3036f55857d629b0b93c195918fc4f2-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/313837f82f08aa408040c103b51b25e7-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/12d157249ba84dd488ac2ed1aea12e57-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/5b3ff70040eee659d8755126955a1de0-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/„Litoralul-de-la-munte-renaste-dupa-ani-de-izolare.-Drumurile-noi-aduc-valuri-de-turisti-la-Lacul-Cincis.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/ISS.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0128616295.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Pensiile-cresc-in-Bulgaria-de-la-1-iulie.-Romanii-care-au-muncit-peste-granita-pot-beneficia-de-majorare.webp)