Ευπάθεια Microsoft Copilot: Νέα προειδοποίηση για κίνδυνο διαρροής δεδομένων τεχνητής νοημοσύνης

Καθώς η τεχνητή νοημοσύνη (ΤΝ) γίνεται μέρος των πάντων, από τη σύνταξη αναφορών και την απάντηση σε email έως την ανάλυση δεδομένων, φαίνεται ότι ζούμε σε μια εποχή πρωτοφανούς ευκολίας. Αλλά και το μειονέκτημα της ευκολίας αρχίζει να γίνεται εμφανές, ειδικά όσον αφορά την ασφάλεια.

Ένα πρόσφατο κενό ασφαλείας με την ονομασία EchoLeak έχει θέσει τους χρήστες της υπηρεσίας Microsoft Copilot σε κίνδυνο διαρροής ευαίσθητων δεδομένων χωρίς οι ίδιοι να λάβουν καμία ενέργεια.

Όταν η Τεχνητή Νοημοσύνη γίνεται ευπάθεια ασφαλείας

Σύμφωνα με την έρευνα του Tuoi Tre Online , το EchoLeak είναι μια πρόσφατα καταγεγραμμένη ευπάθεια ασφαλείας με τον κωδικό CVE-2025-32711, την οποία οι ειδικοί έχουν αξιολογήσει ως επικίνδυνη με 9,3/10 σύμφωνα με την κλίμακα του NIST.

Αυτό που ανησυχεί τους ειδικούς ασφαλείας είναι ότι πρόκειται για κάτι «μηδενικού κλικ» : οι εισβολείς μπορούν να εκμεταλλευτούν δεδομένα από το Copilot χωρίς ο χρήστης να χρειάζεται να κάνει κλικ, να ανοίξει ένα αρχείο ή ακόμα και να γνωρίζει ότι συμβαίνει κάτι.

Δεν πρόκειται για απλό σφάλμα. Η ερευνητική ομάδα της Aim Labs, η οποία ανακάλυψε το ελάττωμα, πιστεύει ότι το EchoLeak αντικατοπτρίζει ένα κοινό ελάττωμα σχεδιασμού σε συστήματα τεχνητής νοημοσύνης που βασίζονται σε πράκτορες και RAG. Επειδή το Copilot είναι μέρος της σουίτας εφαρμογών του Microsoft 365 που περιέχει τα email, τα έγγραφα, τα υπολογιστικά φύλλα και τα χρονοδιαγράμματα συναντήσεων εκατομμυρίων χρηστών, η πιθανότητα διαρροής δεδομένων είναι ιδιαίτερα σοβαρή.

Το πρόβλημα δεν έγκειται μόνο στον συγκεκριμένο κώδικα, αλλά και στον τρόπο λειτουργίας των μεγάλων γλωσσικών μοντέλων (LLM). Οι τεχνητές νοημοσύνης χρειάζονται πολύ περιεχόμενο για να ανταποκριθούν με ακρίβεια και έτσι τους δίνεται πρόσβαση σε πολλά δεδομένα υποβάθρου. Χωρίς σαφείς ελέγχους στην είσοδο και την έξοδο, οι τεχνητές νοημοσύνης μπορούν να «οδηγούνται» με τρόπους που οι χρήστες δεν γνωρίζουν. Αυτό δημιουργεί ένα νέο είδος «κερκόπορτας» που δεν οφείλεται σε κάποιο ελάττωμα στον κώδικα, αλλά επειδή οι τεχνητές νοημοσύνης συμπεριφέρονται εκτός της ανθρώπινης κατανόησης.

Η Microsoft κυκλοφόρησε γρήγορα μια ενημέρωση κώδικα και μέχρι στιγμής δεν έχει αναφερθεί καμία πραγματική ζημιά. Αλλά το μάθημα από το EchoLeak είναι σαφές: Όταν η Τεχνητή Νοημοσύνη είναι βαθιά ενσωματωμένη σε λειτουργικά συστήματα, ακόμη και μικρά σφάλματα στον τρόπο με τον οποίο κατανοεί το περιβάλλον μπορούν να έχουν σημαντικές συνέπειες για την ασφάλεια.

Όσο πιο βολική γίνεται η τεχνητή νοημοσύνη, τόσο πιο εύθραυστα γίνονται τα προσωπικά δεδομένα.

Το περιστατικό EchoLeak εγείρει ένα ανησυχητικό ερώτημα: Μήπως οι άνθρωποι εμπιστεύονται τόσο πολύ την Τεχνητή Νοημοσύνη που δεν συνειδητοποιούν ότι μπορούν να παρακολουθούνται ή να εκτίθενται τα προσωπικά τους στοιχεία μόνο με ένα μήνυμα κειμένου; Ένα πρόσφατα ανακαλυφθέν κενό ασφαλείας που επιτρέπει στους χάκερ να εξάγουν σιωπηλά δεδομένα χωρίς οι χρήστες να χρειάζεται να πατήσουν κανένα κουμπί είναι κάτι που κάποτε το έβλεπαν μόνο σε ταινίες επιστημονικής φαντασίας, αλλά τώρα είναι πραγματικότητα.

Ενώ οι εφαρμογές τεχνητής νοημοσύνης γίνονται ολοένα και πιο δημοφιλείς, από εικονικούς βοηθούς όπως το Copilot, chatbots στον τραπεζικό τομέα και την εκπαίδευση , έως πλατφόρμες τεχνητής νοημοσύνης που γράφουν περιεχόμενο και επεξεργάζονται email, οι περισσότεροι άνθρωποι δεν προειδοποιούνται για τον τρόπο επεξεργασίας και αποθήκευσης των δεδομένων τους.

Η «συνομιλία» με ένα σύστημα τεχνητής νοημοσύνης δεν περιορίζεται πλέον στο να κάνετε μερικές ερωτήσεις για λόγους ευκολίας, αλλά μπορεί επίσης να αποκαλύψει ακούσια την τοποθεσία, τις συνήθειες, τα συναισθήματά σας ή ακόμα και τις πληροφορίες του λογαριασμού σας.

Στο Βιετνάμ, πολλοί άνθρωποι είναι εξοικειωμένοι με τη χρήση της Τεχνητής Νοημοσύνης σε τηλέφωνα και υπολογιστές χωρίς βασικές γνώσεις ψηφιακής ασφάλειας . Πολλοί άνθρωποι μοιράζονται προσωπικές πληροφορίες με την Τεχνητή Νοημοσύνη επειδή πιστεύουν ότι «είναι απλώς μια μηχανή». Αλλά στην πραγματικότητα, πίσω από αυτήν κρύβεται ένα σύστημα που μπορεί να καταγράφει, να μαθαίνει και να μεταδίδει δεδομένα σε άλλα μέρη, ειδικά όταν η πλατφόρμα Τεχνητής Νοημοσύνης προέρχεται από τρίτο μέρος και δεν έχει δοκιμαστεί σαφώς για ασφάλεια.

Για να περιοριστούν οι κίνδυνοι, οι χρήστες δεν χρειάζεται απαραίτητα να εγκαταλείψουν την τεχνολογία, αλλά πρέπει να είναι πιο προσεκτικοί: θα πρέπει να ελέγχουν προσεκτικά εάν η εφαρμογή τεχνητής νοημοσύνης που χρησιμοποιούν διαθέτει αξιόπιστη πηγή, εάν τα δεδομένα είναι κρυπτογραφημένα και, ιδίως, να μην κοινοποιούν ευαίσθητες πληροφορίες , όπως αριθμούς ταυτότητας, τραπεζικούς λογαριασμούς, πληροφορίες υγείας... με κανένα σύστημα τεχνητής νοημοσύνης χωρίς να έχουν προειδοποιηθεί σαφώς.

Όπως ακριβώς όταν πρωτοεμφανίστηκε το διαδίκτυο, η Τεχνητή Νοημοσύνη χρειάζεται επίσης χρόνο για να τελειοποιηθεί και κατά τη διάρκεια αυτής της περιόδου, οι χρήστες θα πρέπει να είναι οι πρώτοι που θα προστατεύσουν προληπτικά τον εαυτό τους.