لبنان اليوم
كشف فريق من الباحثين في مختبر الأمن السيبراني DataDog عن وجود مشكلة أمنية خطيرة في تطبيق “Copilot” التابع لشركة مايكروسوفت.
تتيح هذه المشكلة للمخترقين تنفيذ عمليات احتيال معقدة لسرقة معلومات المستخدمين، وهي عمليات يصعب كشفها.
وفقًا لتقرير من موقع Bleeping Computer التقني، فإن المشكلة تكمن في ميزة “Copilot studio”، التي قدمتها مايكروسوفت لتحسين الإنتاجية باستخدام روبوتات الدردشة التي تعتمد على الذكاء الاصطناعي.
ولكن، تم استغلال هذه الميزة بطريقة ضارة لإنشاء روبوتات دردشة مزيفة تطلب من المستخدمين إدخال بياناتهم الشخصية أو كلمات المرور، ثم ترسلها مباشرة إلى المخترقين.
يستغل المهاجمون ثقة المستخدمين في الروابط الأصلية لمايكروسوفت، حيث أن الروابط المستخدمة في هذه الهجمات موجودة بالفعل على خوادم الشركة، مما يجعلها تبدو حقيقية تمامًا.
هذا يعني أن أي مستخدم، حتى لو كانت صلاحياته محدودة، يمكن أن يصبح ضحية لهذه الهجمات دون أن يشك في الأمر.
أكدت مايكروسوفت أنها على علم بهذه المشكلة وأنها تعمل حاليًا على تطوير نظام حماية إضافي للحد من خطر هذا النوع من الاحتيال. وأشارت إلى أن المشكلة ليست تقنية بالكامل، بل ناتجة عن سلوك المستخدمين وثقتهم الزائدة في الواجهات الرسمية.
من الجدير بالذكر أن الشركة قد أطلقت تطبيق “Copilot Studio” مؤخرًا كجزء من استراتيجيتها لدمج الذكاء الاصطناعي في منتجاتها المستقبلية، ولكن هذه الحادثة تثير تساؤلات حول سلامة أدوات الذكاء الاصطناعي المتاحة للمستخدمين.
