Безопасность IT

Данные Microsoft 365 Copilot раскрыты – Подвержены уязвимости нулевого клика

Microsoft использует систему под названием XPIA (атака кросс-промпт-инъекции), чтобы обнаруживать и блокировать подозрительные запросы, которые когда-либо достигали бы базового LLM M365 Copilot. Однако Aim Security обнаружила, что атаки инъекции запросов могут легко обходить классификаторы XPIA, если их формулировать как неформальные рекомендации для получателя электронного письма, полностью избегая слов, таких как ИИ/ассистенты/Copilot и т. д.