اختراق عبر الذكاء الاصطناعي: استغلال Copilot لسرقة بياناتك
يتناول الفيديو ثغرة خطيرة في تطبيق Copilot من مايكروسوفت، والتي تسمح للمهاجمين بسرقة بيانات المستخدمين دون أي تدخل منهم.
الثغرة:
- طريقة العمل: يقوم المهاجم بإرسال رسالة خاصة معدلة إلى المستخدم.
- استغلال Copilot: بمجرد استلام الرسالة، يقوم Copilot بمعالجتها وتنفيذ أوامر المهاجم تلقائيًا.
- نوع البيانات المسروقة: تتمثل هذه الأوامر في سرقة معلومات حساسة أو سرية من جهاز المستخدم وإرسالها إلى المهاجم.
- عدم الحاجة لتدخل المستخدم: لا يتطلب استغلال هذه الثغرة أي إجراء من قبل المستخدم، حيث يقوم Copilot بذلك نيابة عنه.
- التصحيح من مايكروسوفت: قامت مايكروسوفت بالفعل بمعالجة هذه الثغرة، ولا يحتاج المستخدمون لاتخاذ أي إجراءات لتأمين أجهزتهم.
- تحدي “الزيرو كليك”: تم التركيز في الفيديو على ثغرات “الزيرو كليك” (Zero-click)، حيث يصعب على المستخدمين التصدي لها.
- حلول مؤقتة: الحلول الممكنة للتصدي لهذه الثغرات (قبل إصلاحها) تشمل العزل الكامل للنظام، أو تعطيل التطبيقات، أو منع Copilot من الوصول إلى البريد الإلكتروني.
