Microsoft-ის ხელოვნური ინტელექტის ინსტრუმენტი, Copilot Cowork, უსაფრთხოების მნიშვნელოვანი ხარვეზის გამო კრიტიკის ქვეშ მოექცა. PromptArmor-ის მკვლევრების მიერ ჩატარებულმა ტესტებმა აჩვენა, რომ სისტემა დაუცველია ფაილების გაჟონვის მიმართ, რაც გამოწვეულია ავტომატური მოქმედებების არასათანადო კონტროლით.

როგორ მუშაობს თავდასხმის მექანიზმი?

პრობლემა მდგომარეობს იმაში, რომ როდესაც Copilot Cowork მომხმარებლისთვის Teams-ის შეტყობინებას ან ელექტრონულ ფოსტას აგზავნის, სისტემა არ ითხოვს ადამიანურ დადასტურებას. ჰაკერებს შეუძლიათ გამოიყენონ „მოწამლული“ სკილი (skill) — ფაილი, რომელშიც ჩაშენებულია მავნე ინსტრუქცია. როდესაც მომხმარებელი ამ სკილს ააქტიურებს, ხელოვნური ინტელექტი მანიპულირდება ისე, რომ მან გააგზავნოს მავნე ბმულები ან შეტყობინებები.

როგორც კი მომხმარებელი გახსნის ასეთ შეტყობინებას, სისტემა ავტომატურად იწყებს ქსელურ მოთხოვნებს, რაც ჰაკერებს საშუალებას აძლევს, წვდომა მიიღონ SharePoint-სა და OneDrive-ში შენახულ კონფიდენციალურ მონაცემებზე. პროცესი იმდენად შეუმჩნეველია, რომ მომხმარებლისთვის მავნე კონტენტი არც კი ჩანს.

რატომ არის ეს საფრთხე რეალური?

თავდასხმის მთავარი ბერკეტი Copilot-ის მიერ „წინასწარ ავტორიზებული ჩამოსატვირთი ბმულების“ გენერირებაა. ამ ბმულების საშუალებით ნებისმიერ ადამიანს, ვისაც ლინკი ხელთ აქვს, შეუძლია ფაილის გადმოწერა. მკვლევრების თქმით, ეს ხარვეზი წარმატებით იქნა ტესტირებული Claude Opus 4.7 მოდელზეც, რაც მიუთითებს იმაზე, რომ პრობლემა არა მოდელის სისუსტეში, არამედ სისტემის არქიტექტურულ დიზაინშია.

აღსანიშნავია, რომ საფრთხე კიდევ უფრო იზრდება „დაგეგმილი დავალებების“ (scheduled tasks) შემთხვევაში. როდესაც მომხმარებელი აყენებს ავტომატურ რეპორტებს ან კვირის შეჯამებებს, მავნე სკრიპტი შეიძლება სისტემაში მუდმივად მუშაობდეს მომხმარებლის ყოველგვარი ჩარევის გარეშე.

როგორ დავიცვათ თავი?

Microsoft-ის ოფიციალური დოკუმენტაციით, სისტემამ sensitive მოქმედებებზე თანხმობა უნდა მოითხოვოს, თუმცა პრაქტიკაში ეს წესი არ ვრცელდება იმ შემთხვევებზე, როდესაც შეტყობინება თავად მომხმარებელს ეგზავნება. უსაფრთხოების მიზნით, ადმინისტრატორებს შეუძლიათ შეზღუდონ ფაილების ჩამოტვირთვა SharePoint-დან შემდეგი ბრძანებით:

Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true

ეს ნაბიჯი ზღუდავს ფაილების ჩამოტვირთვას, ბეჭდვასა და სინქრონიზაციას, თუმცა მნიშვნელოვანია გავითვალისწინოთ, რომ ეს შეზღუდვა გავლენას ახდენს მომხმარებლის ყოველდღიურ მუშაობაზეც. ექსპერტები მოუწოდებენ კომპანიებს, მკაცრად გააკონტროლონ ნებართვები Microsoft 365-ის ეკოსისტემაში და თავი შეიკავონ საეჭვო წყაროებიდან ჩამოტვირთული „სკილების“ გამოყენებისგან.