「これはAIの核となる強みである文脈理解を、AI自身に逆らって武器化するものだ」とあるアナリストは述べた。
この攻撃は、チャット履歴やユーザー情報といった機密データや機密情報へのアクセスが制限されている人々を狙っている。
Copilotは、信頼できる内部入力(メールなど)やTeamsチャットファイルなどと、信頼できない外部入力(メール)の両方を処理できる。
史上初のゼロクリック攻撃がMicrosoft 365 Copilotを標的に from csoonline.com
security summary「これはAIの核となる強みである文脈理解を、AI自身に逆らって武器化するものだ」とあるアナリストは述べた。
この攻撃は、チャット履歴やユーザー情報といった機密データや機密情報へのアクセスが制限されている人々を狙っている。
Copilotは、信頼できる内部入力(メールなど)やTeamsチャットファイルなどと、信頼できない外部入力(メール)の両方を処理できる。
コメント