Microsoft 365 Copilot, интегрираната AI функция в популярния облачен пакет Microsoft 365, се оказа уязвим на сериозна кибератака, която може да компрометира чувствителна корпоративна информация с минимални усилия от страна на нападателите. Изследователи от Varonis Threat Labs идентифицираха три свързани уязвимости, които заедно позволяват извличане на имейли, файлове и дори кодове за многофакторна автентикация (MFA) чрез един единствен клик върху легитимен линк.
Какво се случи?
Уязвимостта, наречена SearchLeak, използва слабости в Enterprise Search функцията на Microsoft 365 Copilot. Тази функция позволява на потребителите да търсят информация в рамките на корпоративната среда, включително имейли, календарни събития и индексирани файлове. Проблемът възниква, защото линковете, които водят към търсенията, са хоствани на реален домейн microsoft.com, което ги прави трудни за откриване от традиционните системи за филтриране на URL адреси и антифишинг решения.
Чрез комбиниране на три отделни бъга, изследователите успяха да създадат експлоит, който позволява на нападателите да извлекат чувствителна информация само с един клик от страна на жертвата. Това включва достъп до имейл кореспонденция, файлове, както и кодове за многофакторна автентикация, които обикновено служат за допълнителна защита на акаунтите.
Защо това е важно?
Тази уязвимост подчертава рисковете, свързани с интеграцията на AI и автоматизирани функции в корпоративните облачни услуги. Microsoft 365 е широко използвана платформа в бизнес средите, а Copilot се рекламира като инструмент за повишаване на продуктивността чрез интелигентно търсене и автоматизация. Ако подобни уязвимости бъдат експлоатирани, те могат да доведат до сериозни пробиви в сигурността, включително кражба на корпоративни тайни, лични данни и компрометиране на системите за защита.
Особено тревожно е, че атаката изисква само един клик върху легитимен линк, което значително намалява възможностите за предпазване чрез традиционни методи за обучение на служителите и филтриране на подозрителни адреси.
По-широк контекст
С нарастването на използването на AI инструменти в корпоративната среда, сигурността на тези системи става все по-важна тема. Microsoft 365 Copilot е част от по-широката тенденция за интегриране на изкуствен интелект в ежедневните бизнес процеси, което носи както ползи, така и нови рискове. Уязвимости като SearchLeak показват, че разработчиците трябва да обръщат специално внимание на сигурността при проектирането на AI функционалности, особено когато те имат достъп до чувствителна информация.
От друга страна, този случай демонстрира и важността на независимите изследователски екипи и лаборатории, които откриват и докладват подобни проблеми, преди те да бъдат използвани от злонамерени лица.
Какво може да последва?
Microsoft вече е уведомена за уязвимостта и се очаква да пусне актуализации, които да отстранят проблема. В краткосрочен план компаниите, използващи Microsoft 365 Copilot, трябва да повишат вниманието си към сигурността и да обучат служителите си да бъдат особено предпазливи при кликване върху линкове, дори ако изглеждат легитимни.
В дългосрочен план този инцидент може да стимулира по-строги стандарти за сигурност при разработката на AI инструменти и по-задълбочени проверки на интеграциите в корпоративните системи. Също така, вероятно ще се увеличи интересът към решения за защита, които могат да анализират поведението на приложенията и да откриват аномалии, дори когато URL адресите са легитимни.
В заключение, уязвимостта в Microsoft 365 Copilot е важен сигнал за индустрията, че сигурността трябва да бъде приоритет при внедряването на нови технологии, особено когато те оперират с чувствителни данни и имат потенциал да бъдат експлоатирани с минимални усилия.
