פרצת 'SearchLeak' ב-Microsoft 365 Copilot אפשרה גניבת נתונים בלחיצה אחת

חוקרי אבטחה חשפו את 'SearchLeak', מתקפה קריטית בת שלושה שלבים שהפכה את Microsoft 365 Copilot לכלי לחילוץ נתונים בקליק אחד. הניצול שרשר כתובות URL מוסתרות ומשתני prompt-injection כדי לפתות את Copilot להדליף נתונים ארגוניים רגישים תוך מינימום אינטראקציה של המשתמש. Microsoft כבר תיקנה את הפגיעות, אך החוקרים הציגו אותה כהוכחה לכך ש-prompt injection דרך תוכן מוסתר הוא כעת וקטור חילוץ מעשי ואמיתי, ולא דאגה תיאורטית.

מכניקת המתקפה חשובה לכל ארגון שעושה deploy לעוזרי AI מעל נתונים פנימיים: מכיוון ש-Copilot פועל עם גישה רחבה למסמכים, מייל וחיפוש על פני כל מערך Microsoft 365, injection מוצלח בודד יכול להפוך כלי פרודוקטיביות למשטח של איום-פנים. החשיפה מצטרפת למחלקה צומחת במהירות של בעיות prompt-injection ב-AI, ולקריאות מחודשות לשפת אבטחה משותפת ולתקני ממשל סביב אפליקציות המשולבות עם LLM.

כאות נלווה, Microsoft החלה לאפשר למנהלי מערכת להסיר את Copilot — ויתור בולט לצוותי ה-IT הארגוניים המבקשים שליטה על סיכוני ה-deploy של AI. SearchLeak נוחת בשבוע שכבר טעון בחרדת אבטחת-AI, מה-jailbreak של Anthropic Fable שמניע בקרות יצוא ועד הכלים החדשים של AWS WAF לניהול תעבורת AI bots. יחד הם מדגישים שאבטחת מערכות AI — לא רק בניית מערכות מסוגלות יותר — הופכת לעדיפות ברמת הדירקטוריון. שווה לעקוב אחר חשיפות prompt-injection נוספות בעוזרים הארגוניים של ספקים אחרים.