teknik·AI-REDIGERAD
Allvarlig sårbarhet i Copilot blottlade användares tvåfaktorskoder
En nyupptäckt sårbarhet kallad ”SearchLeak” i Microsofts AI-assistent Copilot tillät angripare att stjäla tvåfaktorskoder från användare. Händelsen belyser fortsatta utmaningar med säkerheten i stora språkmodeller.
En kritisk sårbarhet, döpt till "SearchLeak", har upptäckts i Microsofts AI-assistent Copilot. Sårbarheten gjorde det möjligt för angripare att kapa användares tvåfaktorsautentiseringskoder (2FA) genom att utnyttja hur språkmodellen hanterar information. Detta har belyst en återkommande brist i branschens tillvägagångssätt för säkerhet i stora språkmodeller (LLM). Hela rapporten kommer från Ars Technica, som nämner att utnyttjandet av denna sårbarhet visar på att problemen med LLM-säkerhet kvarstår.
Detta vet vi
- En sårbarhet kallad "SearchLeak" har upptäckts i Microsoft Copilot.
- Sårbarheten möjliggjorde stöld av tvåfaktorsautentiseringskoder (2FA) från användare.
- Incidenten belyser pågående säkerhetsbrister inom stora språkmodeller (LLM).
Detta är fortfarande oklart
- Exakt hur sårbarheten ”SearchLeak” fungerar tekniskt för att stjäla 2FA-koder har inte utförligt beskrivits.
- Hur många användare som potentiellt kan ha drabbats av denna sårbarhet är okänt.
- Vilka åtgärder Microsoft har vidtagit eller planerar att vidta för att åtgärda sårbarheten och förhindra liknande framtida incidenter är inte specificerat.
Påståenden & källor
- A
- En kritisk sårbarhet, döpt till "SearchLeak", har upptäckts i Microsofts AI-assistent Copilot.
- Sårbarheten gjorde det möjligt för angripare att kapa användares tvåfaktorsautentiseringskoder (2FA) genom att utnyttja hur språkmodellen hanterar information.
- Detta har belyst en återkommande brist i branschens tillvägagångssätt för säkerhet i stora språkmodeller (LLM).