Ευπάθεια ασφαλείας στο Microsoft Copilot: Νέα προειδοποίηση σχετικά με τον κίνδυνο διαρροών δεδομένων από την Τεχνητή Νοημοσύνη.

Καθώς η τεχνητή νοημοσύνη (ΤΝ) καθίσταται αναπόσπαστο κομμάτι κάθε εργασίας, από την υποβοήθηση στη σύνταξη αναφορών και τις απαντήσεις σε email έως την ανάλυση δεδομένων, οι χρήστες φαίνεται να ζουν σε μια εποχή πρωτοφανούς ευκολίας. Αλλά και τα μειονεκτήματα αυτής της ευκολίας αρχίζουν να αναδύονται, ιδίως σε θέματα ασφάλειας.

Ένα πρόσφατο κενό ασφαλείας, με την ονομασία EchoLeak, έθεσε τους χρήστες της υπηρεσίας Microsoft Copilot σε κίνδυνο διαρροής ευαίσθητων δεδομένων χωρίς να απαιτείται καμία ενέργεια.

Όταν η Τεχνητή Νοημοσύνη γίνεται ευπάθεια ασφαλείας

Σύμφωνα με την έρευνα του Tuoi Tre Online , το EchoLeak είναι μια πρόσφατα εντοπισμένη ευπάθεια ασφαλείας με κωδικό CVE-2025-32711, την οποία οι ειδικοί έχουν αξιολογήσει ως επικίνδυνη με 9,3/10 στην κλίμακα NIST.

Αυτό που ανησυχεί τους ειδικούς ασφαλείας είναι η φύση του "μηδενικού κλικ" : οι εισβολείς μπορούν να εκμεταλλευτούν δεδομένα από το Copilot χωρίς ο χρήστης να κάνει κλικ, να ανοίξει αρχεία ή ακόμα και να γνωρίζει ότι συμβαίνει κάτι.

Δεν πρόκειται για απλό σφάλμα. Η ερευνητική ομάδα της Aim Labs, η οποία ανακάλυψε το θέμα ευπάθειας, πιστεύει ότι το EchoLeak αντικατοπτρίζει ένα κοινό ελάττωμα σχεδιασμού σε συστήματα και πράκτορες τεχνητής νοημοσύνης που βασίζονται σε RAG (επαυξημένης ανάκτησης γενιάς). Επειδή το Copilot είναι μέρος της σουίτας εφαρμογών του Microsoft 365, η οποία διατηρεί email, έγγραφα, υπολογιστικά φύλλα και ημερολόγια συσκέψεων για εκατομμύρια χρήστες, ο κίνδυνος διαρροής δεδομένων είναι πολύ σοβαρός.

Το πρόβλημα δεν έγκειται μόνο στο συγκεκριμένο απόσπασμα κώδικα, αλλά και στον τρόπο λειτουργίας των μεγάλων γλωσσών μοντέλων (LLM). Η Τεχνητή Νοημοσύνη χρειάζεται πολύ περιεχόμενο για να παρέχει ακριβείς απαντήσεις και, ως εκ τούτου, της παρέχεται πρόσβαση σε τεράστιες ποσότητες δεδομένων υποβάθρου. Χωρίς σαφή έλεγχο της ροής εισόδου-εξόδου, η Τεχνητή Νοημοσύνη μπορεί να χειραγωγηθεί πλήρως χωρίς τη γνώση του χρήστη. Αυτό δημιουργεί ένα νέο είδος «κερκόπορτας», όχι λόγω κάποιας ευπάθειας στον κώδικα, αλλά επειδή η Τεχνητή Νοημοσύνη συμπεριφέρεται πέρα ​​από την ανθρώπινη κατανόηση.

Η Microsoft κυκλοφόρησε γρήγορα μια ενημέρωση κώδικα και μέχρι στιγμής δεν έχουν αναφερθεί πραγματικές απώλειες. Αλλά το μάθημα από το EchoLeak είναι σαφές: Όταν η Τεχνητή Νοημοσύνη είναι βαθιά ενσωματωμένη στα συστήματα εργασίας, ακόμη και ένα μικρό λάθος στον τρόπο που κατανοεί το περιβάλλον μπορεί να οδηγήσει σε σημαντικές συνέπειες για την ασφάλεια.

Όσο πιο βολική γίνεται η Τεχνητή Νοημοσύνη, τόσο πιο ευάλωτα γίνονται τα προσωπικά δεδομένα.

Το περιστατικό EchoLeak εγείρει ένα ανησυχητικό ερώτημα: μήπως οι χρήστες εμπιστεύονται υπερβολικά την Τεχνητή Νοημοσύνη χωρίς να συνειδητοποιούν ότι θα μπορούσαν να παρακολουθηθούν ή να εκτεθούν τα προσωπικά τους στοιχεία μετά από ένα μόνο μήνυμα; Η πρόσφατα ανακαλυφθείσα ευπάθεια, η οποία επιτρέπει στους χάκερ να εξάγουν σιωπηλά δεδομένα χωρίς ο χρήστης να πατήσει κανένα κουμπί, είναι κάτι που κάποτε το συναντούσαμε μόνο στην επιστημονική φαντασία, αλλά τώρα έχει γίνει πραγματικότητα.

Ενώ οι εφαρμογές τεχνητής νοημοσύνης γίνονται ολοένα και πιο δημοφιλείς, από εικονικούς βοηθούς όπως το Copilot και chatbots στον τραπεζικό και τον εκπαιδευτικό τομέα , έως πλατφόρμες τεχνητής νοημοσύνης για τη σύνταξη περιεχομένου και την επεξεργασία email, οι περισσότεροι άνθρωποι δεν προειδοποιούνται για τον τρόπο επεξεργασίας και αποθήκευσης των δεδομένων τους.

Η «συνομιλία» με ένα σύστημα τεχνητής νοημοσύνης δεν περιορίζεται πλέον στην αποστολή μερικών βολικών ερωτήσεων. Μπορεί ακούσια να αποκαλύψει την τοποθεσία, τις συνήθειες, τα συναισθήματά σας ή ακόμα και τις πληροφορίες του λογαριασμού σας.

Στο Βιετνάμ, πολλοί άνθρωποι είναι εξοικειωμένοι με τη χρήση της Τεχνητής Νοημοσύνης στα τηλέφωνα και τους υπολογιστές τους χωρίς βασικές γνώσεις ψηφιακής ασφάλειας . Πολλοί μοιράζονται προσωπικές πληροφορίες με την Τεχνητή Νοημοσύνη, πιστεύοντας ότι «είναι απλώς μια μηχανή». Ωστόσο, στην πραγματικότητα, πίσω από αυτήν κρύβεται ένα σύστημα ικανό να καταγράφει, να μαθαίνει και να μεταδίδει δεδομένα αλλού, ειδικά όταν η πλατφόρμα Τεχνητής Νοημοσύνης προέρχεται από τρίτο μέρος και δεν έχει ελεγχθεί διεξοδικά για την ασφάλειά της.

Για τον μετριασμό των κινδύνων, οι χρήστες δεν χρειάζεται απαραίτητα να εγκαταλείψουν την τεχνολογία, αλλά πρέπει να είναι πιο προσεκτικοί: θα πρέπει να ελέγχουν προσεκτικά εάν οι εφαρμογές Τεχνητής Νοημοσύνης που χρησιμοποιούν προέρχονται από αξιόπιστη πηγή, εάν τα δεδομένα είναι κρυπτογραφημένα και, ειδικότερα, δεν πρέπει να κοινοποιούν ευαίσθητες πληροφορίες, όπως αριθμούς ταυτότητας, στοιχεία τραπεζικού λογαριασμού, πληροφορίες υγείας κ.λπ., σε κανένα σύστημα Τεχνητής Νοημοσύνης χωρίς σαφή προειδοποίηση.

Όπως ακριβώς όταν πρωτοεμφανίστηκε το διαδίκτυο, έτσι και η Τεχνητή Νοημοσύνη χρειάζεται χρόνο για να ωριμάσει και κατά τη διάρκεια αυτής της περιόδου, οι χρήστες θα πρέπει να είναι οι πρώτοι που θα προστατεύσουν προληπτικά τον εαυτό τους.