Fonte: Cybersecurity360

2 notizie da questa fonte · Visita il sito

Una ricerca di Varonis Threat Labs ha individuato una catena di vulnerabilità denominata SearchLeak capace di trasformare Microsoft 365 Copilot Enterprise in uno strumento involontario di esfiltrazione delle informazioni aziendali. La tecnica combina prompt injection, race condition e Server-Side Request Forgery per sottrarre dati sensibili sfruttando i permessi già concessi all'assistente AI. L'episodio conferma come la sicurezza degli assistenti AI dipenda non solo dal modello, ma dall'intera infrastruttura di integrazione e autorizzazione.

Il Google Threat Intelligence Group (GTIG) ha identificato e bloccato un exploit zero-day che sarebbe stato scoperto e 'weaponizzato' con il supporto di un modello AI, segnando una prima assoluta nell'uso offensivo degli LLM. La vulnerabilità riguardava uno strumento open source di system administration e consentiva di aggirare l'autenticazione a due fattori. Google ha lavorato con il vendor per la responsible disclosure, avvisato l'azienda colpita e interrotto l'operazione prima che causasse danni.

Hai delle domande?
Dei suggerimenti?

Vuoi contribuire con l'aggiornamento delle informazioni?

Compila la forum, ti risponderemo in live

Ricevi il TG AI ogni lunedì

La rassegna settimanale sull’intelligenza artificiale, curata e in italiano. Niente spam, solo notizie che contano.