En un movimiento significativo para fortalecer la seguridad de sus productos impulsados por IA, Microsoft ha ampliado su programa de recompensas por errores de IA Copilot, ofreciendo ahora recompensas de hasta $30,000 a investigadores de seguridad éticos por identificar vulnerabilidades críticas en Dynamics 365 y Power Platform.
Los investigadores de seguridad de Aim Security descubrieron "EchoLeak", la primera vulnerabilidad de inteligencia artificial (IA) de cero clics conocida en Microsoft 365 Copilot que permitió a los atacantes extraer silenciosamente datos corporativos sensibles simplemente enviando un correo electrónico maliciosamente elaborado que no requería interacción del usuario, ni clics en enlaces, ni descargas.
Los investigadores de seguridad han descubierto un nuevo método sigiloso para manipular al asistente de IA Gemini de Google al ocultar comandos maliciosos en el código de los correos electrónicos que Gemini sigue sin saberlo.