آسیب‌پذیری امنیتی Microsoft Copilot: هشدار جدید در مورد خطر نشت داده‌های هوش مصنوعی

با تبدیل شدن هوش مصنوعی (AI) به بخشی از هر شغلی، از کمک در نوشتن گزارش‌ها گرفته تا پاسخ دادن به ایمیل‌ها و تجزیه و تحلیل داده‌ها، به نظر می‌رسد کاربران در عصری از راحتی بی‌سابقه زندگی می‌کنند. اما جنبه تاریک راحتی نیز در حال ظهور است، به خصوص وقتی صحبت از امنیت به میان می‌آید.

یک آسیب‌پذیری امنیتی جدید به نام EchoLeak، کاربران سرویس Microsoft Copilot را در معرض خطر افشای اطلاعات حساس خود قرار داده است، بدون اینکه آنها هیچ اقدامی انجام دهند.

وقتی هوش مصنوعی به یک آسیب‌پذیری امنیتی تبدیل می‌شود

طبق تحقیقات Tuoi Tre Online ، EchoLeak یک آسیب‌پذیری امنیتی است که به تازگی با کد CVE-2025-32711 ثبت شده است، که کارشناسان آن را طبق مقیاس NIST با امتیاز ۹.۳ از ۱۰ به عنوان آسیب‌پذیری خطرناک رتبه‌بندی کرده‌اند.

چیزی که کارشناسان امنیتی را نگران می‌کند، ماهیت «بدون نیاز به کلیک» آن است: مهاجمان می‌توانند بدون اینکه کاربر کلیک کند، فایلی را باز کند یا حتی بداند اتفاقی در حال رخ دادن است، از داده‌های Copilot سوءاستفاده کنند.

این یک باگ ساده نیست. تیم تحقیقاتی Aim Labs که این آسیب‌پذیری را کشف کرده است، معتقد است که EchoLeak نشان‌دهنده یک نقص طراحی رایج در RAG (تولید افزوده بازیابی) و سیستم‌های هوش مصنوعی مبتنی بر عامل است. از آنجا که Copilot بخشی از مجموعه برنامه‌های Microsoft 365 است که ایمیل‌ها، اسناد، صفحات گسترده و برنامه‌های جلسات میلیون‌ها کاربر را در خود جای داده است، خطر نشت داده‌ها بسیار جدی است.

مشکل نه تنها در کد خاص، بلکه در نحوه عملکرد مدل‌های زبانی بزرگ (LLM) نهفته است. هوش مصنوعی برای پاسخگویی دقیق به زمینه زیادی نیاز دارد و بنابراین به مقادیر زیادی از داده‌های پس‌زمینه دسترسی دارد. بدون کنترل‌های واضح بر ورودی و خروجی، هوش مصنوعی می‌تواند به روش‌هایی که کاربران از آن آگاه نیستند، "هدایت" شود. این امر نوع جدیدی از "درب پشتی" ایجاد می‌کند، نه به دلیل نقص در کد، بلکه به این دلیل که هوش مصنوعی خارج از درک انسان رفتار می‌کند.

مایکروسافت به سرعت وصله‌ای منتشر کرد و تاکنون هیچ خسارت واقعی گزارش نشده است. اما درس EchoLeak واضح است: وقتی هوش مصنوعی عمیقاً در سیستم‌های در حال کار ادغام می‌شود، حتی خطاهای کوچک در نحوه درک زمینه می‌تواند عواقب امنیتی بزرگی داشته باشد.

هرچه هوش مصنوعی راحت‌تر باشد، داده‌های شخصی شکننده‌تر هستند

حادثه EchoLeak یک سوال نگران‌کننده را مطرح می‌کند: آیا کاربران آنقدر به هوش مصنوعی اعتماد دارند که متوجه نمی‌شوند که می‌توانند ردیابی شوند یا اطلاعات شخصی‌شان تنها با یک پیامک فاش شود ؟ یک آسیب‌پذیری تازه کشف شده که به هکرها اجازه می‌دهد بدون نیاز به فشار دادن هیچ دکمه‌ای توسط کاربران، بی‌سروصدا داده‌ها را استخراج کنند، چیزی است که زمانی فقط در فیلم‌های علمی تخیلی دیده می‌شد، اما اکنون به واقعیت تبدیل شده است.

در حالی که برنامه‌های هوش مصنوعی از دستیاران مجازی مانند Copilot، چت‌بات‌ها در بانکداری و آموزش گرفته تا پلتفرم‌های هوش مصنوعی که محتوا می‌نویسند و ایمیل‌ها را پردازش می‌کنند، به طور فزاینده‌ای محبوب می‌شوند، اکثر مردم در مورد نحوه پردازش و ذخیره داده‌هایشان هشدار نمی‌گیرند.

«چت کردن» با یک سیستم هوش مصنوعی دیگر فقط پرسیدن چند سوال برای راحتی نیست، بلکه می‌تواند ناخواسته موقعیت مکانی، عادات، احساسات یا حتی اطلاعات حساب شما را نیز فاش کند.

در ویتنام، بسیاری از مردم با استفاده از هوش مصنوعی در تلفن‌ها و رایانه‌ها آشنا هستند، بدون اینکه دانش اولیه‌ای در مورد امنیت دیجیتال داشته باشند. بسیاری از مردم اطلاعات خصوصی خود را با هوش مصنوعی به اشتراک می‌گذارند زیرا معتقدند که "این فقط یک ماشین است". اما در واقعیت، پشت آن سیستمی وجود دارد که می‌تواند داده‌ها را ضبط، یادگیری و به جای دیگری منتقل کند، به خصوص زمانی که پلتفرم هوش مصنوعی از شخص ثالث می‌آید و از نظر امنیتی به طور واضح آزمایش نشده است.

برای محدود کردن خطرات، کاربران لزوماً نباید فناوری را کنار بگذارند، اما باید آگاه‌تر باشند: آنها باید با دقت بررسی کنند که آیا برنامه هوش مصنوعی که استفاده می‌کنند منبع قابل اعتمادی دارد، آیا داده‌ها رمزگذاری شده‌اند یا خیر، و به خصوص اطلاعات حساس مانند شماره شناسایی، حساب‌های بانکی، اطلاعات سلامت و ... را بدون هشدار واضح با هیچ سیستم هوش مصنوعی به اشتراک نگذارند .

درست مانند زمانی که اینترنت برای اولین بار متولد شد، هوش مصنوعی نیز برای کامل شدن به زمان نیاز دارد و در طول این مدت، کاربران باید اولین کسانی باشند که به طور پیشگیرانه از خود محافظت می‌کنند.