Критическая уязвимость в Copilot позволяла красть данные чатов в один клик

Исследователи кибербезопасности продемонстрировали тревожный вектор атаки на ИИ-ассистента Microsoft Copilot, который ставит под угрозу конфиденциальность пользовательских данных. Согласно отчету, всего одно нажатие на вредоносный элемент могло запустить скрытый многоступенчатый процесс, позволяющий злоумышленникам получить полный доступ к истории переписок жертвы и незаметно передать их на сторонний сервер.

Механика эксплойта оказалась сложнее стандартного фишинга. Атака, инициированная единственным кликом, не просто считывала текущий контекст, но и сохраняла активность в фоновом режиме. Ключевой особенностью уязвимости стала ее живучесть: процесс эксфильтрации (выгрузки) данных продолжался даже после того, как ничего не подозревающий пользователь закрывал окно с чатом. Это создавало ложное чувство безопасности, в то время как скрипт продолжал отправлять логи бесед злоумышленникам.

Инцидент наглядно демонстрирует новые риски, связанные с глубокой интеграцией LLM в рабочие процессы. Поскольку Copilot часто используется для анализа корпоративных документов и написания кода, утечка истории чатов могла привести к компрометации чувствительной коммерческой информации. Эксперты отмечают, что подобные «бестелесные» атаки через интерфейсы нейросетей становятся новым трендом в сфере кибершпионажа.