Kerentanan EchoLeak pada Microsoft Copilot

Microsoft telah mengonfirmasi bahwa tidak ada pelanggan yang terkena dampak EchoLeak, tetapi organisasi mungkin tetap berisiko.

Konfigurasi default Microsoft Copilot dapat menyebabkan risiko data bocor melalui penggunaan DLP tags atau pembatasan Copilot untuk email eksternal.

Serangan ini disebutkan sebagai 'zero-click', yang tidak memerlukan interaksi spesifik dari pengguna untuk mengeksploitasi kerentanan ini.

Serangan ini menunjukkan bahwa perlindungan baru diperlukan untuk mengamankan aplikasi AI tanpa menurunkan fungsionalitasnya.

Aim Labs telah mengembangkan pengamanan real-time terhadap pelanggaran ruang lingkup LLM yang dapat diterapkan pada semua agen AI dan aplikasi RAG.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.

•

Microsoft telah mengonfirmasi bahwa tidak ada pelanggan yang terkena dampak EchoLeak, tetapi organisasi mungkin tetap berisiko.

Konfigurasi default Microsoft Copilot dapat menyebabkan risiko data bocor melalui penggunaan DLP tags atau pembatasan Copilot untuk email eksternal.

Serangan ini disebutkan sebagai 'zero-click', yang tidak memerlukan interaksi spesifik dari pengguna untuk mengeksploitasi kerentanan ini.

Serangan ini menunjukkan bahwa perlindungan baru diperlukan untuk mengamankan aplikasi AI tanpa menurunkan fungsionalitasnya.

Aim Labs telah mengembangkan pengamanan real-time terhadap pelanggaran ruang lingkup LLM yang dapat diterapkan pada semua agen AI dan aplikasi RAG.

Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"

No Sign-In needed. One-Click Subscribe.