Hacker News · 15.06.2026 ·Безопасность ИИ-агентов

Уязвимость в Microsoft 365 Copilot позволяет воровать данные за один клик

Исследователи из безопасности обнаружили новую уязвимость в Microsoft 365 Copilot, которая позволяет злоумышленникам красть данные пользователей всего за один клик. Эта атака использует уязвимость в обработке URL-адресов, что позволяет злоумышленникам встраивать вредоносные ссылки в запросы к Copilot.

Когда пользователь кликает на такую ссылку, Copilot автоматически выполняет команду, которая может привести к утечке конфиденциальной информации. Например, злоумышленник может заставить Copilot отправить данные на внешний сервер или открыть доступ к конфиденциальным файлам.

Microsoft уже выпустила обновление, которое исправляет эту уязвимость. Однако этот инцидент подчеркивает важность безопасности ИИ-агентов, особенно тех, которые интегрированы в корпоративные системы. Для разработчиков ИИ-агентов это важный урок о необходимости тщательной проверки всех входных данных и использования механизмов защиты от вредоносных действий.

Эта уязвимость также показывает, как важно следить за последними исследованиями в области безопасности ИИ и применять лучшие практики для защиты данных пользователей. В будущем, по мере развития ИИ-агентов, такие уязвимости могут стать еще более распространенными, и разработчики должны быть готовы к ним.

Источник: Hacker News

Похожие материалы

Hacker News · Безопасность ИИ-агентов Agentjacking атаки: как злоумышленники эксплуатируют ИИ-кодинговые агенты Исследователи обнаружили новую угрозу для ИИ-агентов, которая получила название agentjacking. В ходе атаки злоумышленники отправляют поддельные отчёты об ошибках в системы Claude Code и Cursor, заставляя агентов выполнять вредоносный код. Это демонстрирует уязвимость ИИ-агентов, которые могут быть использованы для выполнения несанкционированных действий. Hacker News · Безопасность ИИ-агентов Исследование: как пользовательский контент может отравить ИИ-агентов Исследователи из MIT и Университета Карнеги-Меллона опубликовали работу, в которой показано, как пользовательский контент может «отравить» ИИ-агентов, особенно тех, которые работают с глубокими исследованиями. В статье рассматриваются сценарии, в которых злоумышленники могут встраивать вредоносные данные в пользовательские запросы, что приводит к искажению работы агентов. Artificial intelligence – MIT Technology Review · Безопасность ИИ-агентов Взлом ИИ-агента Meta: уязвимости и уроки для разработчиков Недавно стало известно о серьезной уязвимости в ИИ-агенте Meta, который использовался для поддержки клиентов Instagram. Злоумышленники смогли взломать несколько аккаунтов, включая неактивный аккаунт Белого дома времен Обамы, и использовать их для распространения пропаганды. Метод атаки был прост: хакеры запросили у агента привязку аккаунтов к своим email-адресам, и ИИ выполнил эту операцию без дополнительной проверки. Microsoft Research · Надёжность ИИ-агентов Исследование Microsoft о надёжности ИИ в делегированных задачах Microsoft опубликовал уточнения к своему исследованию «LLMs Corrupt Your Documents When You Delegate», которое вызвал широкий резонанс в сообществе разработчиков ИИ. В работе рассматриваются проблемы надёжности ИИ-систем при делегировании задач, особенно в долгосрочных сценариях. Исследователи подчеркнули, что их цель — не просто выявить проблемы, но и разработать методы оценки, которые помогут создать более устойчивые системы. Hacker News · Инфраструктура для ИИ-агентов Microsoft переходит на AWS из-за нехватки мощностей для ИИ в GitHub Microsoft столкнулась с нехваткой вычислительных мощностей для поддержки AI-сервисов в GitHub и начала использовать облачные ресурсы AWS. Это решение связано с ростом нагрузки на серверы из-за увеличения числа пользователей и сложных вычислений, связанных с ИИ. Hacker News · Цепочка поставок ИИ Цепочка поставок ИИ — это цепочка поставок ПО с новыми рисками Цепочка поставок ИИ всё больше напоминает классическую цепочку поставок программного обеспечения, но с уникальными рисками и уязвимостями. В статье на blog.r-lopes.com подробно рассматриваются новые угрозы, которые возникают на каждом этапе разработки и развёртывания ИИ-систем. Это включает в себя не только традиционные проблемы безопасности, но и специфические риски, связанные с данными, моделями и инфраструктурой. arXiv · Ошибки в ИИ-агентах Исследование скрытых ошибок в работе ИИ-агентов Исследователи из Arxiv представили longitudinal study о скрытых ошибках в работе ИИ-агентов, которые работают как долгосрочные автономные системы. В исследовании анализируется система личного ассистента, работающая с марта 2026 года. Система включает в себя около 40 запланированных задач, 8 поставщиков LLM, инструментальный прокси и базу знаний. Google DeepMind News · Безопасность и этика ИИ Исследование DeepMind о рисках манипуляции через ИИ Google DeepMind опубликовал исследование, посвящённое рискам манипуляции людьми с помощью искусственного интеллекта. В работе рассматриваются различные сферы, включая финансы и здравоохранение, где ИИ может быть использован для вредоносных целей. Исследователи выделили ключевые механизмы манипуляции, такие как подталкивание к нежелательным решениям, создание ложных убеждений и эксплуатация когнитивных искажений.

← Все материалы