ثغرة في كوبايلوت: اختراق ذكي لخداع المستخدمين

كشف فريق من الباحثين في مختبر الأمن السيبراني DataDog عن ثغرة خطيرة في تطبيق Copilot التابع لشركة مايكروسوفت، تتيح للقراصنة سرقة بيانات المستخدمين عبر هجمات تصيّد متقنة يصعب اكتشافها.

وبحسب تقرير موقع Bleeping Computer التقني، فإن الثغرة تتركّز في خاصية Copilot studio، وهي ميزة أطلقتها الشركة لتعزيز الإنتاجية من خلال روبوتات دردشة مدعومة بالذكاء الاصطناعي. غير أن هذه الخاصية باتت تُستخدم بشكل خبيث لإنشاء روبوتات دردشة مزيفة تطلب من المستخدمين إدخال بياناتهم الشخصية أو كلمات المرور، قبل أن تُرسلها مباشرة إلى القراصنة.

ويستغل المهاجمون ثقة المستخدمين في روابط مايكروسوفت الأصلية، إذ إن الروابط التي تُستخدم في هذه الهجمات تُستضاف فعلاً على خوادم الشركة، مما يجعلها تبدو واقعية بالكامل. وبالتالي، يمكن لأي مستخدم — حتى من ذوي الصلاحيات المحدودة — أن يقع ضحية للهجوم دون أن يثير الأمر شكوكه.

وأوضحت مايكروسوفت أنها على دراية بالمشكلة وتعمل حالياً على تطوير آلية حماية إضافية للحد من خطر هذا النوع من التصيّد، مشيرةً إلى أن الثغرة ليست برمجية بحتة، بل ناتجة عن سلوك المستخدمين وثقتهم المفرطة بالواجهات الرسمية.

تجدر الإشارة إلى أن الشركة كانت قد أطلقت تطبيق Copilot Studio مؤخراً ضمن استراتيجيتها لترسيخ الذكاء الاصطناعي في منتجاتها المستقبلية، غير أن هذه الحادثة تطرح تساؤلات حول أمن أدوات الذكاء الاصطناعي المفتوحة للمستخدمين.

(الجزيرة)

مقالات لبنان24

رادار لبنان24

صحافة أجنبية

ضيوف لبنان 24

صحة

فنون ومشاهير

رياضة

منوعات

تكنولوجيا وعلوم

المرأة

أفراح ومناسبات

تعازي ووفيات

حالة الطقس

حركة السير

إستفتاء

متفرقات

ثغرة في "كوبايلوت": اختراق ذكي لخداع المستخدمين

متفرقات

تكنولوجيا وعلوم

الذكاء الاصطناعي

القراصنة

المستقبل

الجزيرة

studio

جزيرة

روبوت

أخبارنا عبر بريدك الالكتروني