AI 初创公司称，黑客可能无需通过网络钓鱼或恶意软件就能从微软 365 Copilot 窃取数据——“EchoLeak” 漏洞用了 5 个月才得以修复

在 微软 MSFT 365 Copilot 中发现了一个严重的安全漏洞，这是一款集成在各种微软办公应用中的人工智能工具。这个漏洞可能导致对敏感数据的攻击。

发生了什么：微软 365 Copilot 中的安全漏洞是由人工智能安全初创公司 Aim Security 识别的。这个漏洞被称为 “EchoLeak”，黑客可以利用它在无需用户交互的情况下访问敏感信息。

通过微软 365 Copilot，攻击者只需向用户发送一封电子邮件即可发起攻击——无需网络钓鱼或恶意软件。这可能会暴露机密和专有数据。

Adir Gruss，Aim Security 的联合创始人兼首席技术官，告诉《财富》杂志，EchoLeak 漏洞不仅仅是一个普通的安全漏洞。它可能具有更广泛的影响，超出 Copilot 的范围，根源在于 LLM 基础的人工智能代理固有的设计缺陷。

Gruss 表示，如果他领导一家与人工智能代理合作的公司，他会感到 ‘非常害怕’。他还将安全漏洞归因于较少公司采用人工智能代理的原因。“他们只是进行实验，而且非常害怕。”

微软告诉《财富》杂志，在收到通知后已解决该问题，且没有客户受到影响。然而，Gruss 表示，萨提亚·纳德拉 领导的公司花了五个月才解决这个问题。Gruss 表示，持久的解决方案将需要对人工智能代理的设计进行彻底重新思考。

为什么这很重要：发现这个安全漏洞引发了对人工智能代理潜在风险的担忧。这一事件突显了保护敏感数据免受此类漏洞影响的强大安全措施的必要性。

今天最佳的金融交易

今年早些时候，微软 首席执行官 萨提亚·纳德拉 推出了一个新工具，允许任何人创建可以在桌面和网络应用上执行任务的人工智能代理。Copilot 人工智能工具最近的安全漏洞强调了确保人工智能代理安全的重要性。

与此同时，科技巨头 谷歌 GOOGLGOOG 一直在部署其设备内人工智能模型，以实时检测和阻止欺诈网站，显著扩展了其安全能力。这种主动的人工智能安全方法可以作为其他公司提升其人工智能系统安全性的模型。

根据 Benzinga Edge 股票排名，微软的增长评分为 90.75%，质量评级为 63.33%。点击这里查看它与其他领先科技公司的比较。

截至目前，微软股票上涨了 12.9%。

• 阅读更多：Sundar Pichai 表示，他感到沮丧、愤怒，但意识到失去冷静并不会提高生产力，因为有时 ‘沉默能传达’ 更多：这是他因足球而学到的。

图片来源于 Shutterstock