IA di Microsoft: potenziale arma per il phishing

IA di Microsoft: potenziale arma per il phishing
Photo by Mikhail Nilov - Copyright

> Falle di sicurezza in Microsoft Copilot: l'IA potrebbe diventare uno strumento per il phishing automatizzato, allarme degli esperti

La ricerca condotta dal ricercatore di sicurezza Michael Bargury ha rivelato serie vulnerabilità in Microsoft Copilot AI, dimostrando come possa essere sfruttato per condurre sofisticati attacchi di phishing e esfiltrazione dati. Le scoperte sono state presentate alla conferenza Black Hat sulla sicurezza a Las Vegas.

Queste vulnerabilità rappresentano una minaccia significativa per la sicurezza aziendale, evidenziando i rischi dell'integrazione dell'intelligenza artificiale negli ambienti lavorativi. La facilità con cui gli attaccanti possono manipolare l'AI per generare email di phishing convincenti e accedere a dati sensibili solleva serie preoccupazioni sulla protezione delle informazioni aziendali.

Le principali vulnerabilità scoperte

Bargury ha introdotto uno strumento chiamato LOLCopilot, che consente agli hacker di analizzare i modelli di comunicazione di una vittima e generare rapidamente centinaia di email di phishing personalizzate. Questo metodo automatizzato aumenta drasticamente l'efficacia degli attacchi rispetto alle tecniche tradizionali.

Un'altra vulnerabilità critica riguarda l'esfiltrazioni di dati. Gli attaccanti possono manipolare i prompt dell'AI per ottenere informazioni sensibili, come gli stipendi dei dipendenti, aggirando le protezioni di Microsoft.

L'AI può essere "avvelenata" attraverso l'invio di email dannose.

Inoltre, è stata scoperta una tecnica di iniezione di prompt indiretta, che permette agli hacker di manipolare le risposte dell'AI inviando email dannose, potenzialmente diffondendo informazioni errate o fraudolente.

La risposta di Microsoft

Phillip Misner, responsabile del rilevamento degli incidenti AI e della risposta presso Microsoft, ha riconosciuto le vulnerabilità identificate da Bargury. "Le minacce poste dall'abuso post-compromissione dell'AI sono significative e richiedono una vigilanza costante", ha affermato Misner, sottolineando l'importanza di robuste misure di sicurezza e monitoraggio.

Implicazioni per la sicurezza aziendale

Queste scoperte evidenziano la necessità di una rivalutazione dei protocolli di sicurezza nelle organizzazioni che utilizzano sistemi di AI generativa. Mentre l'AI può migliorare la produttività, apre anche nuove vie per le minacce informatiche.

La natura a doppio taglio della tecnologia AI è chiaramente illustrata: ciò che aumenta l'efficienza può anche diventare uno strumento pericoloso nelle mani sbagliate. Le aziende dovranno implementare controlli più rigorosi e rimanere vigili per proteggere le loro informazioni sensibili in un panorama digitale in rapida evoluzione.

Logo AiBay