A Microsoft corrigiu uma vulnerabilidade em seu assistente de IA Copilot que permitia que invasores extraíssem dados confidenciais do usuário por meio de um único clique em uma URL aparentemente legítima. Pesquisadores de segurança da Varonis descobriram a falha, demonstrando um ataque em vários estágios que poderia exfiltrar dados como o nome, a localização e detalhes do histórico de bate-papo do Copilot de um usuário.
O ataque, uma vez iniciado pelo usuário ao clicar no link, continuava a ser executado mesmo após o fechamento do bate-papo do Copilot, não exigindo mais nenhuma interação. De acordo com o pesquisador de segurança da Varonis, Dolev Taler, o exploit ignorou os controles de segurança de endpoint corporativos e a detecção por aplicativos de proteção de endpoint. "Depois que entregamos este link com este prompt malicioso, o usuário só precisa clicar no link e a tarefa maliciosa é executada imediatamente", disse Taler ao Ars Technica. "Mesmo que o usuário apenas clique no link e feche imediatamente a guia do bate-papo do Copilot, o exploit ainda funciona."
Este tipo de vulnerabilidade destaca as crescentes preocupações de segurança em torno de ferramentas baseadas em IA e sua integração em fluxos de trabalho diários. O Copilot, como outros modelos de linguagem grandes (LLMs), opera processando e respondendo às entradas do usuário, muitas vezes acessando e armazenando dados do usuário para melhorar seu desempenho e personalizar as interações. Esses dados, se não forem devidamente protegidos, podem se tornar um alvo para agentes maliciosos.
Os pesquisadores da Varonis, atuando como hackers white-hat, demonstraram como um URL criado poderia ser usado para injetar prompts maliciosos na sessão do Copilot de um usuário. Esses prompts poderiam então ser usados para extrair informações confidenciais ou realizar ações não autorizadas em nome do usuário. O fato de o ataque persistir mesmo depois que o usuário fechou a janela de bate-papo ressalta o potencial de ameaças persistentes em ambientes orientados por IA.
As implicações desta vulnerabilidade vão além dos usuários individuais. Em ambientes corporativos, onde o Copilot e ferramentas semelhantes são cada vez mais usados para tarefas como resumo de documentos, geração de código e análise de dados, um ataque bem-sucedido pode comprometer informações comerciais confidenciais e propriedade intelectual. A capacidade de ignorar os controles de segurança de endpoint agrava ainda mais o risco, pois as medidas de segurança tradicionais podem não ser suficientes para detectar e prevenir tais ataques.
A Microsoft lançou uma correção para resolver a vulnerabilidade, enfatizando a importância de manter o software atualizado. No entanto, o incidente serve como um lembrete da necessidade contínua de medidas de segurança robustas e monitoramento contínuo na era da IA. À medida que os modelos de IA se tornam mais sofisticados e integrados em sistemas críticos, pesquisadores e desenvolvedores de segurança devem trabalhar juntos para identificar e mitigar possíveis vulnerabilidades antes que possam ser exploradas por agentes maliciosos. O incidente também levanta questões sobre a responsabilidade dos desenvolvedores de IA em garantir a segurança e a privacidade dos dados do usuário, e a necessidade de diretrizes e regulamentos claros que regem o desenvolvimento e a implantação de tecnologias de IA.
AI-Assisted Journalism
This article was generated with AI assistance, synthesizing reporting from multiple credible news sources. Our editorial team reviews AI-generated content for accuracy.
Deep insights powered by AI
Continue exploring
O podcast "Daily Variety" está servindo opiniões quentes sobre a indústria da música, dissecando os sonhos de turnê do BTS, o groove de Bruno Mars e o poder de permanência do Rush em 2026! Além disso, eles estão voltando no tempo para explorar como Martin Luther King Jr. se tornou um ícone da mídia, provando que até a história pode ser uma história de showbiz.
Caramba, Dexter está de volta e causando impacto na Big Apple! A 2ª temporada de "Dexter: Resurrection" será a produção inaugural a abrilhantar os novíssimos Sunset Pier 94 Studios de Manhattan, sinalizando uma grande vitória para a crescente cena de entretenimento de Nova York e prometendo um cenário novo e corajoso para o serial killer favorito de todos.
O ator Timothy Busfield, 68 anos, terá uma audiência na próxima semana para determinar se será libertado da prisão enquanto aguarda julgamento por acusações de abuso sexual infantil. Busfield enfrenta múltiplas acusações relacionadas a supostos incidentes envolvendo um ator menor de idade, com o promotor distrital buscando detenção pré-julgamento, uma prática comum em tais casos.
Apesar do progresso inicial após a promessa dos Objetivos de Desenvolvimento Sustentável da ONU de 2015, a saúde global enfrenta retrocessos devido à pandemia de COVID-19, conflitos e outros fatores, levando à diminuição da expectativa de vida e ao ressurgimento de doenças como a poliomielite e a malária. A comunidade internacional deve intensificar os esforços e aproveitar as estratégias baseadas em evidências para atingir as ambiciosas metas de saúde até 2030, abordando os desafios sistêmicos que dificultam a cobertura universal de saúde e o acesso a medicamentos essenciais.
Muitos estudantes de doutorado sofrem de burnout devido a uma cultura acadêmica exigente que frequentemente prioriza o excesso de trabalho e desencoraja o descanso, impactando sua saúde mental e bem-estar geral. Especialistas enfatizam a importância de estabelecer limites e priorizar o autocuidado para combater o esgotamento e manter um equilíbrio saudável entre vida pessoal e profissional durante os estudos de doutorado, o que pode, em última análise, melhorar a produtividade da pesquisa e a satisfação pessoal.
Um programa nacional recente de rastreio genético na Austrália demonstrou a eficácia da deteção precoce de risco de doenças para condições como cancros hereditários e colesterol alto. Ao rastrear adultos entre os 18 e os 40 anos, o estudo identificou indivíduos com risco aumentado, permitindo intervenções oportunas e potencialmente prevenindo resultados de saúde graves, destacando o potencial do rastreio genético em toda a população.
O desmatamento na Mata Atlântica brasileira está fazendo com que os mosquitos se alimentem cada vez mais de humanos, aumentando o risco de doenças como dengue e Zika. Essa adaptação destaca como a perda de habitat pode alterar os padrões de transmissão de doenças, representando uma ameaça significativa à saúde humana em comunidades na periferia da floresta.
Um estudo recente indica que picos de açúcar no sangue após as refeições estão fortemente correlacionados com um risco aumentado de doença de Alzheimer, mesmo na ausência de danos cerebrais visíveis. Isso sugere que controlar os níveis de açúcar no sangue após as refeições pode ser uma medida preventiva crucial contra a demência, influenciando potencialmente vias biológicas ocultas relacionadas à saúde cognitiva.
Investigadores da TU Wien descobriram um material quântico onde os eletrões deixam de se comportar como partículas, mas, surpreendentemente, estados topológicos exóticos ainda emergem. Esta descoberta desafia a compreensão convencional, demonstrando que a topologia, um aspeto fundamental da física quântica, pode existir independentemente do comportamento eletrónico semelhante a partículas, impactando potencialmente o desenvolvimento de novos dispositivos eletrónicos.
Um estudo recente no Reino Unido indica que as estatinas proporcionam benefícios significativos para indivíduos com diabetes tipo 2 em todos os níveis de risco, reduzindo a mortalidade e eventos cardíacos importantes. Esta descoberta desafia pressupostos anteriores, demonstrando que mesmo aqueles com um baixo risco cardíaco previsto podem experimentar vantagens substanciais com o uso de estatinas, potencialmente reformulando as diretrizes de tratamento preventivo. A pesquisa ressalta a importância de considerar as estatinas para uma gama mais ampla de pacientes diabéticos.
O aclamado autor Julian Barnes, enfrentando um raro diagnóstico de câncer no sangue e completando 80 anos, mantém uma abordagem calma e inquisitiva, chegando a achar o processo médico interessante. Apesar da quimioterapia contínua, Barnes expressa contentamento, embora seu trabalho mais recente, "Departure(s)", seja esperado para ser o último.
Em meio a um quase total desligamento da internet no Irã devido a protestos antigovernamentais, o Starlink da SpaceX está fornecendo acesso crucial à internet para um pequeno segmento da população, espelhando seu papel na Ucrânia após a invasão russa. Essa conectividade está permitindo o fluxo de informações para o mundo exterior, apesar dos esforços do governo para suprimi-lo, embora o impacto financeiro específico no Starlink e no mercado geral não seja quantificado. Com mais de 2.600 pessoas supostamente mortas, o serviço de internet via satélite está se mostrando vital para ativistas que buscam contornar a censura.
Discussion
Join the conversation
Be the first to comment