Microsoft a corrigé une vulnérabilité dans son assistant IA Copilot qui permettait aux attaquants d'extraire des données sensibles des utilisateurs en un seul clic sur une URL d'apparence légitime. Des chercheurs en sécurité de Varonis ont découvert la faille, démontrant une attaque en plusieurs étapes qui pouvait exfiltrer des données telles que le nom, la localisation et les détails de l'historique de conversation Copilot d'un utilisateur.
L'attaque, une fois lancée par l'utilisateur cliquant sur le lien, continuait de s'exécuter même après la fermeture de la conversation Copilot, ne nécessitant aucune interaction supplémentaire. Selon Dolev Taler, chercheur en sécurité chez Varonis, l'exploit contournait les contrôles de sécurité des terminaux d'entreprise et la détection par les applications de protection des terminaux. "Une fois que nous fournissons ce lien avec cette invite malveillante, l'utilisateur n'a qu'à cliquer sur le lien et la tâche malveillante est immédiatement exécutée", a déclaré Taler à Ars Technica. "Même si l'utilisateur clique simplement sur le lien et ferme immédiatement l'onglet de la conversation Copilot, l'exploit fonctionne toujours."
Ce type de vulnérabilité met en évidence les préoccupations croissantes en matière de sécurité concernant les outils basés sur l'IA et leur intégration dans les flux de travail quotidiens. Copilot, comme d'autres grands modèles linguistiques (LLM), fonctionne en traitant et en répondant aux entrées des utilisateurs, accédant et stockant souvent les données des utilisateurs pour améliorer ses performances et personnaliser les interactions. Ces données, si elles ne sont pas correctement sécurisées, peuvent devenir une cible pour les acteurs malveillants.
Les chercheurs de Varonis, agissant en tant que hackers éthiques, ont démontré comment une URL conçue pouvait être utilisée pour injecter des invites malveillantes dans la session Copilot d'un utilisateur. Ces invites pourraient ensuite être utilisées pour extraire des informations sensibles ou effectuer des actions non autorisées au nom de l'utilisateur. Le fait que l'attaque persiste même après que l'utilisateur a fermé la fenêtre de conversation souligne le potentiel de menaces persistantes dans les environnements basés sur l'IA.
Les implications de cette vulnérabilité vont au-delà des utilisateurs individuels. Dans les environnements d'entreprise, où Copilot et des outils similaires sont de plus en plus utilisés pour des tâches telles que la synthèse de documents, la génération de code et l'analyse de données, une attaque réussie pourrait compromettre des informations commerciales sensibles et la propriété intellectuelle. La capacité de contourner les contrôles de sécurité des terminaux exacerbe encore le risque, car les mesures de sécurité traditionnelles peuvent ne pas être suffisantes pour détecter et prévenir de telles attaques.
Microsoft a publié un correctif pour remédier à la vulnérabilité, soulignant l'importance de maintenir les logiciels à jour. Cependant, l'incident rappelle la nécessité permanente de mesures de sécurité robustes et d'une surveillance continue à l'ère de l'IA. À mesure que les modèles d'IA deviennent plus sophistiqués et intégrés aux systèmes critiques, les chercheurs en sécurité et les développeurs doivent collaborer pour identifier et atténuer les vulnérabilités potentielles avant qu'elles ne puissent être exploitées par des acteurs malveillants. L'incident soulève également des questions sur la responsabilité des développeurs d'IA de garantir la sécurité et la confidentialité des données des utilisateurs, et sur la nécessité de directives et de réglementations claires régissant le développement et le déploiement des technologies d'IA.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
Le podcast "Daily Variety" sert des analyses brûlantes sur l'industrie musicale, disséquant les rêves de tournée de BTS, le groove de Bruno Mars et la longévité de Rush en 2026 ! De plus, ils reviennent en arrière pour explorer comment Martin Luther King Jr. est devenu une icône médiatique, prouvant que même l'histoire peut être une histoire de showbiz.
Saperlipopette, Dexter est de retour et fait sensation dans la Grosse Pomme ! La saison 2 de "Dexter : Résurrection" sera la production inaugurale à honorer les tout nouveaux Sunset Pier 94 Studios de Manhattan, ce qui représente une victoire majeure pour la scène du divertissement en pleine croissance à New York et promet une toile de fond fraîche et réaliste pour le tueur en série préféré de tous.
L'acteur Timothy Busfield, 68 ans, aura une audience la semaine prochaine pour déterminer s'il sera libéré de prison en attendant son procès pour des accusations d'abus sexuels sur mineur. Busfield fait face à de multiples accusations liées à des incidents présumés impliquant un acteur mineur, le procureur de district demandant une détention provisoire, une pratique courante dans de tels cas.
Malgré les progrès initiaux suite à l'engagement des Objectifs de développement durable de l'ONU en 2015, la santé mondiale est confrontée à des revers en raison de la pandémie de COVID-19, des conflits et d'autres facteurs, entraînant une baisse de l'espérance de vie et une résurgence de maladies comme la polio et le paludisme. La communauté internationale doit intensifier ses efforts et tirer parti de stratégies fondées sur des données probantes pour atteindre les objectifs de santé ambitieux d'ici 2030, en s'attaquant aux défis systémiques qui entravent la couverture sanitaire universelle et l'accès aux médicaments essentiels.
De nombreux doctorants souffrent de burnout en raison d'une culture académique exigeante qui privilégie souvent le surmenage et décourage le repos, ce qui a un impact sur leur santé mentale et leur bien-être général. Les experts soulignent l'importance de fixer des limites et de donner la priorité aux soins personnels pour lutter contre l'épuisement et maintenir un équilibre sain entre vie professionnelle et vie privée pendant les études doctorales, ce qui peut, en fin de compte, améliorer la productivité de la recherche et l'épanouissement personnel.
Un récent programme national de dépistage génétique en Australie a démontré l'efficacité de la détection précoce des risques de maladies comme les cancers héréditaires et l'hypercholestérolémie. En dépistant les adultes âgés de 18 à 40 ans, l'étude a identifié les personnes à risque accru, permettant des interventions opportunes et potentiellement la prévention de graves problèmes de santé, soulignant ainsi le potentiel du dépistage génétique à l'échelle de la population.
La déforestation dans la forêt atlantique brésilienne pousse les moustiques à se nourrir de plus en plus sur les humains, augmentant ainsi le risque de maladies comme la dengue et Zika. Cette adaptation souligne comment la perte d'habitat peut modifier les schémas de transmission des maladies, ce qui représente une menace importante pour la santé humaine dans les communautés situées en bordure de forêt.
Une étude récente indique que les pics de glycémie postprandiaux sont fortement corrélés à un risque accru de maladie d'Alzheimer, même en l'absence de lésions cérébrales visibles. Ceci suggère que la gestion de la glycémie après les repas pourrait être une mesure préventive cruciale contre la démence, influençant potentiellement des voies biologiques cachées liées à la santé cognitive.
Des chercheurs de l'université TU Wien ont découvert un matériau quantique où les électrons cessent de se comporter comme des particules, mais où, étonnamment, des états topologiques exotiques émergent tout de même. Cette découverte remet en question la compréhension conventionnelle en démontrant que la topologie, un aspect fondamental de la physique quantique, peut exister indépendamment du comportement des électrons de type particule, ce qui pourrait avoir un impact sur le développement de nouveaux dispositifs électroniques.
Une étude britannique récente indique que les statines offrent des avantages significatifs aux personnes atteintes de diabète de type 2, quel que soit leur niveau de risque, en réduisant la mortalité et les événements cardiaques majeurs. Cette découverte remet en question les hypothèses précédentes en démontrant que même les personnes présentant un faible risque cardiaque prévisible peuvent bénéficier d'avantages substantiels grâce à l'utilisation de statines, ce qui pourrait remodeler les directives de traitement préventif. La recherche souligne l'importance de considérer les statines pour un éventail plus large de patients diabétiques.
L'auteur célébré Julian Barnes, confronté à un diagnostic rare de cancer du sang et atteignant l'âge de 80 ans, conserve une approche calme et curieuse, trouvant même le processus médical intéressant. Malgré une chimiothérapie en cours, Barnes exprime son contentement, bien que son dernier ouvrage, "Departure(s)", devrait être son dernier.
Au milieu d'une coupure quasi totale d'internet en Iran en raison des manifestations antigouvernementales, Starlink de SpaceX fournit un accès internet crucial à une petite partie de la population, à l'image de son rôle en Ukraine après l'invasion russe. Cette connectivité permet la circulation d'informations vers le monde extérieur, malgré les efforts du gouvernement pour la supprimer, bien que l'impact financier spécifique sur Starlink et le marché global ne soit pas quantifié. Avec plus de 2 600 personnes qui auraient été tuées, le service internet par satellite s'avère vital pour les activistes qui cherchent à contourner la censure.
Discussion
Join the conversation
Be the first to comment