微软 Copilot AI 被指可被黑客操纵，轻松窃取企业机密

图片地址：https://img.ithome.com/newsuploadfiles/2024/8/39d87a8d-f6a3-4be1-adea-969eac542b4c.jpg?x-bce-process=image/format,f_auto

IT之家 8 月 11 日消息，据 Futurism 报道，安全研究人员近日揭示微软内置于 Windows 系统的 Copilot AI 可被轻松操控泄露企业敏感数据，甚至变身强大的钓鱼攻击工具。IT之家注意到，安全公司 Zenity 联合创始人兼 CTO Michael Bargury 在拉斯维加斯黑帽安全大会上披露了这一惊人发现，他表示，“我可以利用它获取你的所有联系人信息，并替你发送数百封电子邮件。”他指出，传统黑客需要花费数天时间精心制作钓鱼邮件，而利用 Copilot，几分钟内即可生成大量具有欺骗性的邮件。研究人员通过演示展示了攻击者无需获取企业账户即可诱骗 Copilot 修改银行转账收款人信息，只需发送一封恶意邮件，甚至无需目标员工打开即可实施攻击。另一个演示视频揭露了黑客在获取员工账户后可利用 Copilot 造成严重破坏。通过简单的提问，Bargury 成功获取了敏感数据，他可以利用这些数据来冒充员工发起网络钓