Bezpečnostní zranitelnost v aplikaci Microsoft Copilot: Nové varování před rizikem úniku dat z umělé inteligence.

Vzhledem k tomu, že se umělá inteligence (AI) stává nedílnou součástí každého úkolu, od pomoci s psaním zpráv a odpovědí na e-maily až po analýzu dat, zdá se, že uživatelé žijí v éře nebývalého pohodlí. Začíná se však objevovat i stinná stránka tohoto pohodlí, zejména v bezpečnostních otázkách.

Nedávná bezpečnostní zranitelnost s názvem EchoLeak vystavila uživatele služby Microsoft Copilot riziku úniku citlivých dat, aniž by vyžadovala jakýkoli zásah.

Když se umělá inteligence stane bezpečnostní zranitelností

Podle vyšetřování serveru Tuoi Tre Online je EchoLeak nově identifikovaná bezpečnostní zranitelnost s kódem CVE-2025-32711, kterou odborníci ohodnotili jako nebezpečnou na stupnici NIST na 9,3/10.

Bezpečnostní experty znepokojuje jeho „nulový“ charakter: útočníci mohou zneužít data z Copilotu, aniž by uživatel klikal, otevíral soubory nebo dokonce věděl, že se něco děje.

Nejedná se o jednoduchou chybu. Výzkumný tým Aim Labs, který zranitelnost objevil, se domnívá, že EchoLeak odráží běžnou konstrukční chybu v systémech a agentech umělé inteligence založených na RAG (retrieval-augmented generation). Protože Copilot je součástí sady aplikací Microsoft 365, která uchovává e-maily, dokumenty, tabulky a kalendáře schůzek pro miliony uživatelů, je riziko úniku dat velmi vážné.

Problém není jen v konkrétním úryvku kódu, ale v tom, jak fungují rozsáhlé modelovací jazyky (LLM). AI potřebuje k poskytování přesných odpovědí mnoho kontextu, a proto má přístup k obrovskému množství dat na pozadí. Bez jasné kontroly nad vstupně-výstupním tokem může být AI zcela manipulována bez vědomí uživatele. To vytváří nový druh „zadních vrátek“, nikoli kvůli zranitelnosti v kódu, ale proto, že se AI chová nad rámec lidského chápání.

Microsoft rychle vydal záplatu a zatím nebyly hlášeny žádné skutečné ztráty. Poučení z EchoLeak je však jasné: Když je umělá inteligence hluboce integrována do pracovních systémů, i malý chybný krok v tom, jak chápe kontext, může vést k závažným bezpečnostním důsledkům.

Čím pohodlnější se stává umělá inteligence, tím zranitelnější se stávají osobní údaje.

Incident EchoLeak vyvolává znepokojivou otázku: důvěřují uživatelé umělé inteligenci příliš, aniž by si uvědomovali, že by mohli být sledováni nebo že by jejich osobní údaje mohly být odhaleny po pouhé jedné zprávě? Nově objevená zranitelnost, která umožňuje hackerům tiše extrahovat data, aniž by uživatel stiskl jakékoli tlačítko, je něco, co se kdysi dělo jen ve sci-fi, ale nyní se stalo realitou.

Přestože se aplikace umělé inteligence stávají stále populárnějšími, od virtuálních asistentů jako Copilot a chatbotů v bankovnictví a vzdělávání až po platformy umělé inteligence pro psaní obsahu a zpracování e-mailů, většina lidí není varována před tím, jak jsou jejich data zpracovávána a ukládána.

„Chatování“ s umělou inteligencí už není jen o odesílání několika praktických otázek; může neúmyslně odhalit vaši polohu, zvyky, emoce nebo dokonce informace o účtu.

Ve Vietnamu je mnoho lidí obeznámeno s používáním umělé inteligence na svých telefonech a počítačích, aniž by měli základní znalosti digitální bezpečnosti . Mnozí sdílejí s umělou inteligencí soukromé informace v domnění, že „je to jen stroj“. Ve skutečnosti se za tím však skrývá systém schopný zaznamenávat, učit se a přenášet data jinam, zejména pokud platforma umělé inteligence pochází od třetí strany a nebyla důkladně prověřena z hlediska bezpečnosti.

Aby se zmírnila rizika, uživatelé se nemusí nutně vzdát technologií, ale musí být více uvědomělí: měli by pečlivě kontrolovat, zda aplikace umělé inteligence, které používají, pocházejí z důvěryhodného zdroje, zda jsou data šifrována, a zejména by neměli sdílet citlivé informace , jako jsou čísla dokladů totožnosti, údaje o bankovních účtech, zdravotní informace atd., s žádným systémem umělé inteligence bez jasného varování.

Stejně jako když se internet poprvé objevil, i umělá inteligence potřebuje čas na dozrání a během této doby by se uživatelé měli jako první proaktivně chránit.