安全研究人员在黑帽安全大会上展示了一种利用微软Windows系统内建的Copilot AI进行钓鱼攻击的方法。攻击者可以通过操控Copilot AI获取联系人信息,发送大量欺骗性邮件,甚至无需打开邮件即可修改银行转账收款人信息。Copilot AI的定制功能和数据访问权限使其容易受到提示注入攻击。研究人员指出,越是有用的AI,其脆弱性越大。
媒体报道
| 微软Copilot AI被指可被黑客操纵,轻松窃取企业机密 | 凤凰科技 |
|---|---|
| 微软 Copilot AI 被指可被黑客操纵,轻松窃取企业机密 | 品玩/IT 之家 |
事件追踪
| 2024-06-14 13:12:42 | 安全性受质疑 微软暂时搁置发布新AI功能Recall |
|---|---|
| 2024-06-08 23:21:06 | 微软:新电脑上捕捉屏幕截图的AI功能将默认关闭 |
| 2024-06-08 10:05:55 | AI工具“Recall”安全性受质疑,微软紧急加强防护 |
| 2024-06-04 16:51:34 | 安全专家称微软Copilot+新功能“回顾”存严重安全隐患 |
| 2024-04-13 11:51:59 | 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件 |
| 2024-03-14 22:18:47 | 微软将发布安全人工智能助手 帮助客户追踪黑客 |
| 2024-01-30 15:50:55 | 微软 Edge 浏览器被指窃取 Chrome 数据,会自动打开后者标签页 |
| 2024-01-20 09:30:47 | 微软:公司业务系统遭遇大规模黑客攻击 |
| 2024-01-13 21:37:31 | 微软 SharePoint 被曝严重漏洞,黑客可远程执行任意命令 |
| 2023-06-21 00:11:03 | 微软终于承认,6月初被黑客DDoS攻击了一周,Outlook等瘫了 |
