Các chuyên gia an ninh mạng đã phát hiện ra rằng Copilot AI có thể truy cập mật khẩu được mã hóa trên Windows 10 và 11. Chỉ cần một truy vấn đơn giản là có thể truy xuất chúng.
Dù bạn có thích hay không thì trí tuệ nhân tạo Copilot hiện đã trở thành một phần không thể thiếu của Windows 10 và Windows 11. Rõ ràng là Microsoft đang tập trung vào AI của mình bằng cách thường xuyên bổ sung các tính năng mới và tích hợp nó ở bất cứ nơi nào có thể hữu ích. Tất nhiên là bạn không nhất thiết phải sử dụng nó, nhưng ngay cả khi đó, Copilot vẫn tiếp tục tồn tại trên máy tính của bạn và những người khác có thể khai thác nó cho mục đích xấu.
Đây là những gì các chuyên gia an ninh mạng tại Pen Test Partners đã phát hiện ra. Họ đặc biệt tập trung vào việc tích hợp Copilot gần đây vào Sharepoint, giải pháp quản lý tệp của Microsoft thường được sử dụng trong các doanh nghiệp. AI có hình dạng như một tác nhân đàm thoại, về cơ bản là một cửa sổ trò chuyện mà bạn có thể đặt câu hỏi và đưa ra yêu cầu. Ngoại trừ một số loại đặc biệt nguy hiểm.
Vì vậy, có vẻ như có vấn đề với việc quản lý quyền truy cập. PC tôn trọng họ, nhưng Copilot thì không quan tâm. Cho đến khi Microsoft có động thái gì đó về vấn đề này, cách dễ nhất là cấu hình các tệp nhạy cảm nhất để chỉ bạn mới có thể truy cập. Một giải pháp triệt để hơn là gỡ cài đặt hoàn toàn Copilot AI khỏi Windows. Bên cạnh những thao tác cần thiết không phải ai cũng có thể thực hiện được, điều này còn tước đi mọi lợi thế khác của AI. Vậy thì không lý tưởng rồi.
Dù bạn có thích hay không thì trí tuệ nhân tạo Copilot hiện đã trở thành một phần không thể thiếu của Windows 10 và Windows 11. Rõ ràng là Microsoft đang tập trung vào AI của mình bằng cách thường xuyên bổ sung các tính năng mới và tích hợp nó ở bất cứ nơi nào có thể hữu ích. Tất nhiên là bạn không nhất thiết phải sử dụng nó, nhưng ngay cả khi đó, Copilot vẫn tiếp tục tồn tại trên máy tính của bạn và những người khác có thể khai thác nó cho mục đích xấu.
Đây là những gì các chuyên gia an ninh mạng tại Pen Test Partners đã phát hiện ra. Họ đặc biệt tập trung vào việc tích hợp Copilot gần đây vào Sharepoint, giải pháp quản lý tệp của Microsoft thường được sử dụng trong các doanh nghiệp. AI có hình dạng như một tác nhân đàm thoại, về cơ bản là một cửa sổ trò chuyện mà bạn có thể đặt câu hỏi và đưa ra yêu cầu. Ngoại trừ một số loại đặc biệt nguy hiểm.
Tin tặc có thể sử dụng Copilot AI để truy cập mật khẩu của bạn
Các chuyên gia lần đầu tiên phát hiện ra một tệp có tên Passwords.txt trong Sharepoint của một công ty. Đúng như tên gọi, nó bao gồm nhiều mật khẩu. Khi cố gắng mở tài liệu, Sharepoint sẽ thực hiện chức năng của mình bằng cách từ chối quyền truy cập bất kể phương pháp nào được sử dụng. Đây chính là lúc Copilot xuất hiện. Một chuyên gia chỉ cần yêu cầu AI cung cấp nội dung tệp, giải thích rằng họ không thể nhìn thấy tệp đó và tác nhân sẽ ngay lập tức thực thi.Vì vậy, có vẻ như có vấn đề với việc quản lý quyền truy cập. PC tôn trọng họ, nhưng Copilot thì không quan tâm. Cho đến khi Microsoft có động thái gì đó về vấn đề này, cách dễ nhất là cấu hình các tệp nhạy cảm nhất để chỉ bạn mới có thể truy cập. Một giải pháp triệt để hơn là gỡ cài đặt hoàn toàn Copilot AI khỏi Windows. Bên cạnh những thao tác cần thiết không phải ai cũng có thể thực hiện được, điều này còn tước đi mọi lợi thế khác của AI. Vậy thì không lý tưởng rồi.
