חוקרים מצאו פרצת אבטחה חמורה במוצר הדגל של מיקרוסופט

החוקרים קראו לפרצה EchoLeak, והיא ממחישה עד כמה מערכות AI – חכמות ככל שיהיו – עלולות להיפרץ בדרכים לא צפויות. בניגוד לפרצות רגילות, כאן לא נדרשת פעולה אקטיבית מצד הקורבן: לא הקלקה, לא הורדה, אפילו לא מענה. עצם העובדה שהמערכת "מדברת" עם המייל בצורה לא מבוקרת – יוצרת פתח לגניבת מידע.

מי שאחראים על הגילוי הם חברי Aim Labs, צוות חוקרים בעלי רקע ביחידות סייבר מובחרות ובחברות כמו גוגל. בעקבות החשיפה, מיקרוסופט הגיבה מיד, ובפעם הראשונה העניקה לפרצה מסוג זה דירוג קריטי (Critical CVE) במוצר AI.

מתן גץ, מנכ"ל Aim Security: "היום, כשארגונים מובילים מפתחים אפליקציות AI בעצמם, הם מבינים שאם מיקרוסופט חשופה, סביר להניח שגם אצלם קיימים אתגרים דומים".

הפרצה הזו, כמו אחרות שמתחילות לצוץ עם עליית ה-AI, מדגישה את הצורך בגישות אבטחה חדשות. בינתיים, Aim מדווחת על גידול מואץ בביקוש מצד ארגונים גלובליים שמבינים שהאיום לא תיאורטי – והוא כבר כאן.