Az EchoLeak és a mesterséges intelligencia lehetséges kockázatai
Ahogy a mesterséges intelligencia (MI) minden munkakör részévé válik, a jelentések írásában való segítségnyújtástól kezdve az e-mailek megválaszolásán át az adatok elemzéséig, úgy tűnik, hogy a felhasználók a példátlan kényelem korában élnek. De a kényelem árnyoldala is kezd megjelenni, különösen a biztonság terén.
Egy nemrégiben EchoLeak névre keresztelt biztonsági rés miatt a Microsoft Copilot szolgáltatás felhasználóinak érzékeny adatai kiszivároghatnak anélkül, hogy bármilyen intézkedést tennének.
Amikor a mesterséges intelligencia biztonsági réssé válik
A Tuoi Tre Online kutatása szerint az EchoLeak egy biztonsági rés, amelyet nemrégiben rögzítettek a CVE-2025-32711 kóddal, amelyet a szakértők a NIST skálája szerint 9,3/10-es veszélyesnek minősítettek.
A biztonsági szakértőket aggasztja a „kattintásmentes” jellege: a támadók a Copilot adatait anélkül is kihasználhatják, hogy a felhasználónak kattintania kellene, meg kellene nyitnia egy fájlt, vagy akár tudnia kellene, hogy bármi történik.
Ez nem egy egyszerű hiba. Az Aim Labs kutatócsoportja, amely felfedezte a sebezhetőséget, úgy véli, hogy az EchoLeak egy gyakori tervezési hibát tükröz az RAG (lekérdezéssel kiterjesztett generálás) és az ügynökalapú MI-rendszerekben. Mivel a Copilot a Microsoft 365 alkalmazáscsomag része, amely több millió felhasználó e-mailjeit, dokumentumait, táblázatait és megbeszélésütemezéseit tárolja, az adatszivárgás kockázata nagyon komoly.
A probléma nem csak a konkrét kódban rejlik, hanem abban is, ahogyan a nagy nyelvi modellek (LLM-ek) működnek. A mesterséges intelligenciáknak sok kontextusra van szükségük a pontos válaszadáshoz, ezért nagy mennyiségű háttéradathoz férnek hozzá. A bemenet és a kimenet egyértelmű szabályozása nélkül a mesterséges intelligenciák olyan módon „vezéreltek” lehetnek, amiről a felhasználók nincsenek is tudatában. Ez egy újfajta „hátsó ajtót” hoz létre, nem a kód hibája miatt, hanem azért, mert a mesterséges intelligencia az emberi felfogóképességen kívül viselkedik.
A Microsoft gyorsan kiadott egy javítást, és eddig nem jelentettek valós károkat. Az EchoLeak tanulsága azonban egyértelmű: amikor a mesterséges intelligencia mélyen integrálódik a működő rendszerekbe, még a kontextusfelfogásában mutatkozó apró hibák is komoly biztonsági következményekkel járhatnak.
Minél kényelmesebb a mesterséges intelligencia, annál sebezhetőbbek a személyes adatok
Az EchoLeak incidens aggasztó kérdést vet fel: vajon a felhasználók annyira bíznak a mesterséges intelligenciában, hogy nem veszik észre, hogy nyomon követhetik őket, vagy személyes adataik kiszivároghatnak egyetlen szöveges üzenettel? Egy újonnan felfedezett sebezhetőség, amely lehetővé teszi a hackerek számára, hogy csendben kinyerjenek adatokat anélkül, hogy a felhasználóknak bármilyen gombot meg kellene nyomniuk, valami olyasmi, ami korábban csak a sci-fi filmekben volt látható, de mára valósággá vált.
Miközben a mesterséges intelligencia alkalmazásai egyre népszerűbbek, a virtuális asszisztensektől, mint például a Copilot, a banki és oktatási chatbotokon át a tartalmakat író és e-maileket feldolgozó mesterséges intelligencia platformokig, a legtöbb embert nem figyelmeztetik arra, hogyan dolgozzák fel és tárolják az adataikat.
Egy mesterséges intelligencia rendszerrel „csevegni” már nem csak arról szól, hogy néhány kérdést teszünk fel a kényelem kedvéért, hanem akaratlanul is felfedheti a tartózkodási helyünket, szokásainkat, érzelmeinket, vagy akár a fiókadatainkat is.
Vietnámban sokan ismerik a mesterséges intelligencia használatát telefonokon és számítógépeken anélkül, hogy alapvető digitális biztonsági ismeretekkel rendelkeznének. Sokan azért osztanak meg privát információkat a mesterséges intelligenciával, mert úgy gondolják, hogy „ez csak egy gép”. A valóságban azonban mögötte egy olyan rendszer áll, amely képes rögzíteni, tanulni és máshová továbbítani az adatokat, különösen akkor, ha a mesterséges intelligencia platformja harmadik féltől származik, és nem tesztelték egyértelműen a biztonságát.
A kockázatok korlátozása érdekében a felhasználóknak nem feltétlenül kell lemondaniuk a technológiáról, de tudatosabbaknak kell lenniük: gondosan ellenőrizniük kell, hogy az általuk használt MI-alkalmazás megbízható forrásból származik-e, hogy az adatok titkosítva vannak-e, és különösen ne osszanak meg érzékeny információkat, például személyi igazolványszámokat, bankszámlaszámokat, egészségügyi információkat... semmilyen MI-rendszerrel anélkül, hogy egyértelműen figyelmeztetnék őket.
Csakúgy, mint az internet születésekor, a mesterséges intelligenciának is időre van szüksége a tökéletesedéshez, és ez idő alatt a felhasználóknak kellene elsőként proaktívan megvédeniük magukat.
Előfordul, hogy túl sokat osztasz meg a mesterséges intelligenciával?
Amikor begépeljük az „írd át nekem ezt a jelentést, de barátságosabb módon” vagy az „összefoglald a tegnapi megbeszélést” parancsot, sokan nem gondolnak arra, hogy az összes beírt információt, beleértve a belső részleteket, a személyes érzéseket vagy a munkaszokásokat, a mesterséges intelligencia rögzítheti. Fokozatosan hozzászoktunk az okoseszközökkel való csevegéshez, elfelejtve a kényelem és a magánélet közötti határt.
Forrás: https://tuoitre.vn/lo-hong-bao-mat-trong-microsoft-copilot-canh-bao-moi-ve-nguy-co-ro-ri-du-lieu-tu-ai-20250620103045262.htm
![[Fotó] A Titkárság állandó tagja, Tran Cam Tu meglátogatja és bátorítja az embereket Da Nang elárasztott területein](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761808671991_bt4-jpg.webp)
![[Fotó] Őszi Vásár 2025 - Vonzó élmény](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761791564603_1761738410688-jpg.webp)
![[Fotó] Az új korszak párttagjai a "Zöld Ipari Parkban"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
Hozzászólás (0)