AI 初創公司稱，黑客可能無需通過網絡釣魚或惡意軟件就能從微軟 365 Copilot 竊取數據——“EchoLeak” 漏洞用了 5 個月才得以修復

在 微軟 MSFT 365 Copilot 中發現了一個嚴重的安全漏洞，這是一款集成在各種微軟辦公應用中的人工智能工具。這個漏洞可能導致對敏感數據的攻擊。

發生了什麼：微軟 365 Copilot 中的安全漏洞是由人工智能安全初創公司 Aim Security 識別的。這個漏洞被稱為 “EchoLeak”，黑客可以利用它在無需用户交互的情況下訪問敏感信息。

通過微軟 365 Copilot，攻擊者只需向用户發送一封電子郵件即可發起攻擊——無需網絡釣魚或惡意軟件。這可能會暴露機密和專有數據。

Adir Gruss，Aim Security 的聯合創始人兼首席技術官，告訴《財富》雜誌，EchoLeak 漏洞不僅僅是一個普通的安全漏洞。它可能具有更廣泛的影響，超出 Copilot 的範圍，根源在於 LLM 基礎的人工智能代理固有的設計缺陷。

Gruss 表示，如果他領導一家與人工智能代理合作的公司，他會感到 ‘非常害怕’。他還將安全漏洞歸因於較少公司採用人工智能代理的原因。“他們只是進行實驗，而且非常害怕。”

微軟告訴《財富》雜誌，在收到通知後已解決該問題，且沒有客户受到影響。然而，Gruss 表示，薩提亞·納德拉 領導的公司花了五個月才解決這個問題。Gruss 表示，持久的解決方案將需要對人工智能代理的設計進行徹底重新思考。

為什麼這很重要：發現這個安全漏洞引發了對人工智能代理潛在風險的擔憂。這一事件突顯了保護敏感數據免受此類漏洞影響的強大安全措施的必要性。

今天最佳的金融交易

今年早些時候，微軟 首席執行官 薩提亞·納德拉 推出了一個新工具，允許任何人創建可以在桌面和網絡應用上執行任務的人工智能代理。Copilot 人工智能工具最近的安全漏洞強調了確保人工智能代理安全的重要性。

與此同時，科技巨頭 谷歌 GOOGLGOOG 一直在部署其設備內人工智能模型，以實時檢測和阻止欺詐網站，顯著擴展了其安全能力。這種主動的人工智能安全方法可以作為其他公司提升其人工智能系統安全性的模型。

根據 Benzinga Edge 股票排名，微軟的增長評分為 90.75%，質量評級為 63.33%。點擊這裏查看它與其他領先科技公司的比較。

截至目前，微軟股票上漲了 12.9%。

• 閲讀更多：Sundar Pichai 表示，他感到沮喪、憤怒，但意識到失去冷靜並不會提高生產力，因為有時 ‘沉默能傳達’ 更多：這是他因足球而學到的。

圖片來源於 Shutterstock