Una ricerca di Varonis Threat Labs ha individuato una catena di vulnerabilità denominata SearchLeak capace di trasformare Microsoft 365 Copilot Enterprise in uno strumento involontario di esfiltrazione delle informazioni aziendali. La tecnica combina prompt injection, race condition e Server-Side Request Forgery per sottrarre dati sensibili sfruttando i permessi già concessi all'assistente AI. L'episodio conferma come la sicurezza degli assistenti AI dipenda non solo dal modello, ma dall'intera infrastruttura di integrazione e autorizzazione.
Fonte: Cybersecurity360
2 notizie da questa fonte · Visita il sito
Il Google Threat Intelligence Group (GTIG) ha identificato e bloccato un exploit zero-day che sarebbe stato scoperto e 'weaponizzato' con il supporto di un modello AI, segnando una prima assoluta nell'uso offensivo degli LLM. La vulnerabilità riguardava uno strumento open source di system administration e consentiva di aggirare l'autenticazione a due fattori. Google ha lavorato con il vendor per la responsible disclosure, avvisato l'azienda colpita e interrotto l'operazione prima che causasse danni.