Microsoft potwierdza, że żadni klienci nie zostali dotknięci EchoLeak, ale organizacje mogły być narażone przez domyślną konfigurację Microsoft Copilot.
Microsoft oferuje rozwiązania pozwalające na wykluczenie zewnętrznych emaili oraz ochronę za pomocą etykiet DLP, ale może to ograniczać możliwości Copilot.
Pierwszy przypadek ataku zero-click w popularnym produkcie AI, który nie wymaga działania użytkownika.
Laboratoria Aim opracowały mechanizmy ochronne w czasie rzeczywistym, chroniące przed tego typu atakami w aplikacjach AI.
Get notified when new stories are published for "🇵🇱 Hacker News Polski"