Microsoft Copilot sebezhetőség: Új figyelmeztetés a mesterséges intelligencia általi adatszivárgás kockázatáról

Ahogy a mesterséges intelligencia (MI) mindennek a részévé válik, a jelentések írásától az e-mailekre adott válaszokon át az adatok elemzéséig, úgy tűnik, hogy a példátlan kényelem korában élünk. De a kényelem árnyoldalai is kezdenek nyilvánvalóvá válni, különösen a biztonság tekintetében.

Egy nemrégiben EchoLeak névre keresztelt biztonsági rés miatt a Microsoft Copilot szolgáltatás felhasználóinak érzékeny adatai kiszivároghatnak anélkül, hogy bármilyen intézkedést tennének.

Amikor a mesterséges intelligencia biztonsági réssé válik

A Tuoi Tre Online kutatása szerint az EchoLeak egy újonnan regisztrált biztonsági rés, amelynek kódja CVE-2025-32711, és amelyet a szakértők a NIST skálája szerint 9,3/10-es veszélyesnek minősítettek.

A biztonsági szakértőket az aggasztja, hogy ez „nulla kattintásos” jellegű: a támadók a Copilot adatait anélkül is kihasználhatják, hogy a felhasználónak kattintania kellene, meg kellene nyitnia egy fájlt, vagy akár tudnia kellene arról, hogy bármi is történik.

Ez nem egy egyszerű hiba. Az Aim Labs kutatócsoportja, amely felfedezte a hibát, úgy véli, hogy az EchoLeak egy gyakori tervezési hibát tükröz az ügynök- és RAG-alapú MI-rendszerekben. Mivel a Copilot a Microsoft 365 alkalmazáscsomag része, amely több millió felhasználó e-mailjeit, dokumentumait, táblázatait és megbeszélésütemezéseit tárolja, az adatszivárgás lehetősége különösen komoly.

A probléma nemcsak a konkrét kódban rejlik, hanem abban is, ahogyan a nagy nyelvi modellek (LLM-ek) működnek. A mesterséges intelligenciáknak sok kontextusra van szükségük a pontos válaszadáshoz, ezért rengeteg háttéradathoz férnek hozzá. A bemenet és kimenet egyértelmű szabályozása nélkül a mesterséges intelligenciák olyan módon „vezéreltek” lehetnek, amiről a felhasználók nincsenek is tudatában. Ez egy újfajta „hátsó ajtót” hoz létre, ami nem a kód hibájának köszönhető, hanem azért, mert a mesterséges intelligencia az emberi megértésen kívül viselkedik.

A Microsoft gyorsan kiadott egy javítást, és eddig nem jelentettek valós károkat. Az EchoLeak tanulsága azonban egyértelmű: amikor a mesterséges intelligencia mélyen integrálódik a működő rendszerekbe, még a kontextusfelfogásában mutatkozó apró hibák is komoly biztonsági következményekkel járhatnak.

Minél kényelmesebbé válik a mesterséges intelligencia, annál sebezhetőbbé válnak a személyes adatok

Az EchoLeak incidens aggasztó kérdést vet fel: Vajon az emberek annyira bíznak a mesterséges intelligenciában, hogy nem veszik észre, hogy nyomon követhetik őket, vagy személyes adataik kiszivároghatnak egyetlen szöveges üzenettel? Egy újonnan felfedezett sebezhetőség, amely lehetővé teszi a hackerek számára, hogy csendben kinyerjenek adatokat anélkül, hogy a felhasználóknak bármilyen gombot meg kellene nyomniuk, valami olyasmi, ami korábban csak a sci-fi filmekben volt látható, de mára valósággá vált.

Miközben a mesterséges intelligencia alkalmazásai egyre népszerűbbek, a virtuális asszisztensektől, mint például a Copilot, a banki és oktatási chatbotokon át a tartalmakat író és e-maileket feldolgozó mesterséges intelligencia platformokig, a legtöbb embert nem figyelmeztetik arra, hogyan dolgozzák fel és tárolják az adataikat.

Egy mesterséges intelligencia rendszerrel „csevegni” már nem csak arról szól, hogy néhány kérdést teszünk fel a kényelem kedvéért, hanem akaratlanul is felfedheti a tartózkodási helyünket, szokásainkat, érzelmeinket, vagy akár a fiókadatainkat is.

Vietnámban sokan ismerik a mesterséges intelligencia használatát telefonokon és számítógépeken anélkül, hogy alapvető digitális biztonsági ismeretekkel rendelkeznének. Sokan azért osztanak meg privát információkat a mesterséges intelligenciával, mert úgy vélik, hogy „ez csak egy gép”. A valóságban azonban mögötte egy olyan rendszer áll, amely képes rögzíteni, tanulni és adatokat továbbítani más helyekre, különösen akkor, ha a mesterséges intelligencia platformja harmadik féltől származik, és nem tesztelték egyértelműen biztonsági szempontból.

A kockázatok korlátozása érdekében a felhasználóknak nem feltétlenül kell lemondaniuk a technológiáról, de tudatosabbaknak kell lenniük: gondosan ellenőrizniük kell, hogy az általuk használt MI-alkalmazás megbízható forrásból származik-e, hogy az adatok titkosítva vannak-e, és különösen ne osszanak meg érzékeny információkat, például személyi igazolványszámokat, bankszámlaszámokat, egészségügyi információkat... semmilyen MI-rendszerrel anélkül, hogy egyértelműen figyelmeztetnék őket.

Csakúgy, mint az internet születésekor, a mesterséges intelligenciának is időre van szüksége a tökéletesedéshez, és ez idő alatt a felhasználóknak kellene elsőként proaktívan megvédeniük magukat.