Microsoftは、AIアシスタント「Copilot Personal」からユーザーデータを窃取するための新たな攻撃手法を公開しました。
この攻撃では、たった1回のクリックで攻撃チェーンが開始され、セキュリティ制御を回避し、検知されることなく機密情報にアクセスします。
攻撃者は、同じアクションのリクエストを2回繰り返すことも可能です。
注目すべきは、この攻撃は今年初めに発表されたものの、Windows Server 2018ではまだテスト中であるということです。
この攻撃は2025年以降に利用可能になる予定です。
コメント