Hacker News · 16.06.2026 ·Безопасность и алайнмент

Исследователи превратили M365 Copilot в инструмент для утечки данных

Группа исследователей из компании Varonis обнаружила уязвимость в Microsoft 365 Copilot, позволяющую использовать его для утечки данных. В своём исследовании, названном SearchLeak, они продемонстрировали, как можно превратить Copilot в оружие для эксфильтрации информации.

Исследователи показали, что злоумышленник может использовать Copilot для поиска и извлечения конфиденциальных данных из корпоративных систем. Это возможно благодаря тому, что Copilot имеет доступ к различным сервисам Microsoft 365, включая электронную почту, файлы и базы данных.

Для демонстрации уязвимости исследователи создали сценарий, в котором Copilot автоматически собирает и отправляет конфиденциальную информацию на внешний сервер. Они подчеркнули, что такая атака может быть выполнена с минимальными усилиями и без специальных знаний.

Компания Microsoft уже начала работу над исправлением уязвимости. Вaronis рекомендует организациям, использующим Copilot, временно ограничить его доступ к конфиденциальным данным и провести аудит безопасности.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность и алайнмент Уязвимость в Microsoft 365 Copilot позволяет воровать данные за один клик Исследователи из безопасности обнаружили новую уязвимость в Microsoft 365 Copilot, которая позволяет злоумышленникам красть данные пользователей всего за один клик. Эта атака использует уязвимость в обработке URL-адресов, что позволяет злоумышленникам встраивать вредоносные ссылки в запросы к Copilot. Hacker News · ИИ в бизнесе Microsoft рассматривает DeepSeek для Copilot Cowork Microsoft ведёт переговоры о возможном использовании модели DeepSeek в своём сервисе Copilot Cowork. Это решение может значительно расширить возможности ИИ-ассистента, который уже интегрирован в продукты Microsoft 365. Hacker News · Безопасность и алайнмент Хакеры используют Claude и Codex для взлома компаний Исследователи обнаружили, что злоумышленники применяют модели Claude и Codex для взлома корпоративных систем. В утечках логов зафиксированы случаи, когда хакеры использовали эти ИИ-модели для генерации вредоносного кода и автоматизации атак. Hacker News · Инфраструктура для агентов Microsoft переходит на AWS из-за нехватки мощностей для ИИ в GitHub Microsoft столкнулась с нехваткой вычислительных мощностей для поддержки AI-сервисов в GitHub и начала использовать облачные ресурсы AWS. Это решение связано с ростом нагрузки на серверы из-за увеличения числа пользователей и сложных вычислений, связанных с ИИ. Microsoft Research · Инфраструктура для агентов Исследование Microsoft о надёжности ИИ в делегированных задачах Microsoft опубликовал уточнения к своему исследованию «LLMs Corrupt Your Documents When You Delegate», которое вызвал широкий резонанс в сообществе разработчиков ИИ. В работе рассматриваются проблемы надёжности ИИ-систем при делегировании задач, особенно в долгосрочных сценариях. Исследователи подчеркнули, что их цель — не просто выявить проблемы, но и разработать методы оценки, которые помогут создать более устойчивые системы. Hacker News · Безопасность и алайнмент Уязвимости в цепочках поставок ИИ-моделей Исследователи обнаружили новые векторы атак на цепочки поставок ИИ-моделей, которые могут привести к серьезным уязвимостям в системах, использующих эти модели. В статье на Substack подробно рассматриваются случаи, когда злоумышленники могут внедрять вредоносный код в модели, которые затем используются в различных ИИ-агентах и сервисах. Hacker News · Инфраструктура для агентов Microsoft привлекает Amazon для решения проблем с AI-инфраструктурой GitHub Microsoft столкнулась с серьёзными проблемами масштабирования AI-инфраструктуры GitHub, связанными с ростом нагрузки на серверы. В связи с этим компания обратилась за помощью к Amazon Web Services (AWS), чтобы оптимизировать и расширить свои облачные ресурсы. Это сотрудничество может стать важным шагом в развитии инфраструктуры для AI-агентов, так как GitHub активно внедряет AI-инструменты, такие как Copilot, которые требуют значительных вычислительных мощностей. The GitHub Blog · ИИ в бизнесе GitHub оптимизирует работу Copilot через улучшенную маршрутизацию моделей GitHub представил обновления в архитектуре Copilot, направленные на повышение эффективности использования токенов и оптимизацию затрат ресурсов. Основной упор сделан на интеллектуальную маршрутизацию запросов: система теперь динамически определяет, какая модель лучше всего подходит для конкретной задачи пользователя. Это позволяет перенаправлять простые запросы на более легкие и быстрые модели, сохраняя при этом мощные вычислительные ресурсы для решения сложных программных задач. The Decoder · Инфраструктура для агентов Microsoft переводит Copilot Cowork на тарифы по использованию и рассматривает DeepSeek Microsoft планирует перевести свой сервис Copilot Cowork на модель оплаты по фактическому использованию. Это решение связано с тем, что текущая фиксированная абонентская плата, по мнению главы Copilot Чарльза Ламанны, не является устойчивой. Hacker News · ИИ в бизнесе GitHub Copilot временно недоступен из-за проблем с инфраструктурой GitHub Copilot, инструмент для автоматизации кода на основе ИИ, временно недоступен. Об этом сообщили в официальном аккаунте GitHub Status в Twitter. Причина — проблемы с инфраструктурой, которые влияют на работу сервиса.

← Все материалы