آسیب‌پذیری امنیتی در Microsoft Copilot: هشدار جدید در مورد خطر نشت داده‌ها از هوش مصنوعی.

با تبدیل شدن هوش مصنوعی (AI) به بخش جدایی‌ناپذیر هر کاری، از کمک به نوشتن گزارش و پاسخ به ایمیل‌ها گرفته تا تجزیه و تحلیل داده‌ها، به نظر می‌رسد کاربران در عصری از راحتی بی‌سابقه زندگی می‌کنند. اما جنبه‌های منفی این راحتی نیز، به ویژه در مسائل امنیتی، در حال ظهور است.

یک آسیب‌پذیری امنیتی جدید به نام EchoLeak، کاربران سرویس Microsoft Copilot را بدون نیاز به هیچ اقدامی در معرض خطر نشت داده‌های حساس قرار داده است.

وقتی هوش مصنوعی به یک آسیب‌پذیری امنیتی تبدیل می‌شود

طبق تحقیقات Tuoi Tre Online ، EchoLeak یک آسیب‌پذیری امنیتی تازه شناسایی شده با کد CVE-2025-32711 است که کارشناسان آن را با درجه خطر ۹.۳ از ۱۰ در مقیاس NIST رتبه‌بندی کرده‌اند.

چیزی که کارشناسان امنیتی را نگران می‌کند، ماهیت «بدون نیاز به کلیک» آن است: مهاجمان می‌توانند بدون اینکه کاربر کلیک کند، فایل‌ها را باز کند یا حتی بداند که اتفاقی در حال رخ دادن است، از داده‌های Copilot سوءاستفاده کنند.

این یک باگ ساده نیست. تیم تحقیقاتی Aim Labs که این آسیب‌پذیری را کشف کرده است، معتقد است که EchoLeak نشان‌دهنده یک نقص طراحی رایج در سیستم‌ها و عامل‌های هوش مصنوعی مبتنی بر RAG (بازیابی-تقویت‌شده) است. از آنجا که Copilot بخشی از مجموعه برنامه‌های Microsoft 365 است که ایمیل‌ها، اسناد، صفحات گسترده و تقویم‌های جلسات میلیون‌ها کاربر را در خود جای داده است، خطر نشت داده‌ها بسیار جدی است.

مشکل فقط مربوط به قطعه کد خاص نیست، بلکه به نحوه عملکرد زبان‌های مدل بزرگ (LLM) مربوط می‌شود. هوش مصنوعی برای ارائه پاسخ‌های دقیق به زمینه زیادی نیاز دارد و بنابراین، به حجم عظیمی از داده‌های پس‌زمینه دسترسی دارد. بدون کنترل واضح بر جریان ورودی-خروجی، هوش مصنوعی می‌تواند بدون اطلاع کاربر کاملاً دستکاری شود. این امر نوع جدیدی از "درب پشتی" ایجاد می‌کند، نه به دلیل آسیب‌پذیری در کد، بلکه به این دلیل که هوش مصنوعی فراتر از درک انسان رفتار می‌کند.

مایکروسافت به سرعت وصله‌ای منتشر کرد و تاکنون هیچ خسارت واقعی گزارش نشده است. اما درس EchoLeak واضح است: وقتی هوش مصنوعی عمیقاً در سیستم‌های کاری ادغام می‌شود، حتی یک اشتباه کوچک در نحوه درک زمینه می‌تواند منجر به پیامدهای امنیتی بزرگی شود.

هرچه هوش مصنوعی راحت‌تر شود، داده‌های شخصی آسیب‌پذیرتر می‌شوند.

حادثه EchoLeak یک سوال نگران‌کننده را مطرح می‌کند: آیا کاربران بدون اینکه متوجه باشند که ممکن است ردیابی شوند یا اطلاعات شخصی‌شان تنها پس از یک پیام فاش شود ، بیش از حد به هوش مصنوعی اعتماد می‌کنند؟ آسیب‌پذیری تازه کشف‌شده که به هکرها اجازه می‌دهد بدون فشار دادن هیچ دکمه‌ای توسط کاربر، بی‌سروصدا داده‌ها را استخراج کنند، چیزی است که زمانی فقط در داستان‌های علمی تخیلی دیده می‌شد، اما اکنون به واقعیت تبدیل شده است.

در حالی که برنامه‌های کاربردی هوش مصنوعی به طور فزاینده‌ای محبوب می‌شوند، از دستیاران مجازی مانند Copilot و ربات‌های چت در بانکداری و آموزش گرفته تا پلتفرم‌های هوش مصنوعی برای نوشتن محتوا و پردازش ایمیل، اکثر مردم در مورد نحوه پردازش و ذخیره داده‌هایشان هشدار نمی‌گیرند.

«چت کردن» با یک سیستم هوش مصنوعی دیگر فقط به ارسال چند سوال راحت محدود نمی‌شود؛ بلکه می‌تواند ناخواسته موقعیت مکانی، عادات، احساسات یا حتی اطلاعات حساب شما را فاش کند.

در ویتنام، بسیاری از مردم با استفاده از هوش مصنوعی در تلفن‌ها و رایانه‌های خود آشنا هستند، بدون اینکه دانش اولیه‌ای در مورد امنیت دیجیتال داشته باشند. بسیاری اطلاعات خصوصی خود را با هوش مصنوعی به اشتراک می‌گذارند و معتقدند که "این فقط یک ماشین است". با این حال، در واقعیت، پشت آن سیستمی وجود دارد که قادر به ضبط، یادگیری و انتقال داده‌ها به جای دیگر است، به خصوص زمانی که پلتفرم هوش مصنوعی از شخص ثالث می‌آید و از نظر امنیتی به طور کامل بررسی نشده است.

برای کاهش خطرات، کاربران لزوماً نباید فناوری را کنار بگذارند، اما باید آگاه‌تر باشند: آنها باید با دقت بررسی کنند که آیا برنامه‌های هوش مصنوعی که استفاده می‌کنند از یک منبع قابل اعتماد هستند، آیا داده‌ها رمزگذاری شده‌اند و به خصوص، نباید اطلاعات حساس مانند شماره شناسایی، جزئیات حساب بانکی، اطلاعات سلامت و غیره را بدون هشدار واضح با هیچ سیستم هوش مصنوعی به اشتراک بگذارند .

درست مانند زمانی که اینترنت برای اولین بار ظهور کرد، هوش مصنوعی نیز برای بالغ شدن به زمان نیاز دارد و در طول این مدت، کاربران باید اولین کسانی باشند که به طور پیشگیرانه از خود محافظت می‌کنند.