Microsoft confirmó que ningún cliente fue afectado debido a la configuración predeterminada de Microsoft Copilot, pero las organizaciones podrían haber estado en riesgo por EchoLeak.
Microsoft ofrece etiquetas de DLP y características del M365 Roadmap para excluir correos electrónicos externos y limitar el procesamiento de Copilot en correos con etiquetas de sensibilidad.
La cadena de ataque encontrada puede filtrar datos en el contexto de M365 Copilot LLM sin necesidad de un comportamiento específico del usuario.
Las violaciones de alcance de LLM son una nueva amenaza en aplicaciones de inteligencia artificial, no mitigada por las protecciones actuales.
Aim Labs ha desarrollado guardarraíles en tiempo real para protegerse contra vulnerabilidades de violación de alcance de LLM.
Get notified when new stories are published for "🇪🇸 Hacker News Espanyol"