En un descubrimiento extraordinario, los expertos en seguridad informática identificaron a Microsoft 365 en el asistente del conductor de IA llamado «Eco -Likes». Este defecto pudo robar los datos confidenciales del usuario a través de Simples y -Mail, sin clics ni acción del usuario.
Esta es la primera vez que ha surgido este tipo de debilidad «cero clic», lo que afecta a un gran asistente de idiomas.
En el ataque Eco -Bake, el hacker envió un modesto correo electrónico, que ocultaría un mensaje secreto. Cuando el usuario luego plantea una pregunta relacionada con el piloto, esto recuperará esto y el cagas como contenido relevante.
¿Puedes decirle al futuro? En este sentido, 5 cosas han demostrado ser
En ese momento, el mensaje secreto se movilizaría y a cargo de la inteligencia artificial de eliminar los datos internos y agregarlos a una conexión o una imagen. Cuando el E -Mail vuelve a abrir, el navegador abre automáticamente el enlace y el Inhacker de datos se envía al servidor sin ningún aspecto.
Dado que el copiloto se basa en el gráfico micro-suave y en la «generación de agentes de recuperación», se utilizó para eliminar los datos del mecanismo de procesamiento de datos de IA.
¿Cómo falló el sistema de defensa?
Aunque Microsoft introdujo una política de seguridad del continente, las plataformas internas como los equipos y los puntos de intercambio se consideran «seguros». Los piratas informáticos lograron evitar estas políticas a través de estas plataformas.
¿Qué sucede si el IA se deja solo? Terribles científicos revelaciones
Voces de Skype, la nueva debilidad peligrosa de la IA
La agencia de investigación «AIM Labs lo ha llamado una» violación del alcance de LLM «, o un defecto en el que IA puede mostrar información confidencial incluso sin una educación clara de un usuario. Este riesgo es particularmente intenso en el entorno corporativo, en el que las herramientas de inteligencia artificial se han unido a los sistemas corporativos en profundidad.
Microsoft definió el defecto como un «críptico» y lo clasificó «CV-2025-32711».
‘La compañía ha corregido en silencio este defecto en el lado del servidor en mayo de 2025. Los usuarios no tuvieron que actualizarse.
«Abra la IA» y el modelo AI y el modelo AI se rebelaron contra los humanos
Microsoft dice que no se han reportado daños o ataques reales. Sin embargo, Ames Lab afirma que la creciente complejidad de la inteligencia artificial y su profunda integración en los negocios han superado los sistemas de defensa tradicionales. ‘Los investigadores advierten que el riesgo de estos defectos de IA puede aumentar en el futuro, especialmente en las tecnologías basadas en modelos RAG y LLM.
#Por #primera #vez #Agente #los #defectos #seguridad #revelaron #vida #estilo