Close Menu
    • Українська
    • English
    Facebook X (Twitter) Instagram
    В тренді:
    • Охочих відправлять у річну ізоляцію: NASA відкрило набір добровольців
    • Біля Землі знайшли загадковий мінімісяць: з’явилися перші фото
    • Японія готує 10 мільйонів роботів для роботи: чому без них уже не обійтися
    • Українці масово обирають це місто Польщі: воно обігнало Варшаву і Краків
    • Путіну напророкували смерть від уколу: хто озвучив цей сценарій
    • На місці Каховського водосховища помітили пеліканів: військові показали рідкісні кадри
    • Король Чарльз III відмовив принцу Гаррі в палаці: що стало останньою краплею
    • Галілей побачив це ще 400 років тому: що приховує супутник Юпітера
    • Українська
    • English
    Facebook X (Twitter) YouTube RSS
    Експерт
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Експерт
    Home » Технології » Microsoft закрила критичну діру в Copilot: які дані могли викрасти хакери

    Microsoft закрила критичну діру в Copilot: які дані могли викрасти хакери

    Дмитрук АндрійДмитрук Андрій17 Червня 2026, 15:462 Mins Read Технології
    Microsoft Copilot / © pexels.com
    Microsoft Copilot / © pexels.com
    Поділитись
    Facebook Twitter Telegram
    Важливі новини щодня — додайте «Експерт» в улюблені джерела Google

    У корпоративній платформі Microsoft 365 Copilot виявили небезпечну вразливість, яка дозволяла зловмисникам отримувати конфіденційні дані користувачів. Для запуску атаки жертві було достатньо натиснути на спеціально підготовлене посилання.

    Про це пише Ars Technica.

    Проблема пов’язана з особливостями роботи великих мовних моделей. Алгоритми не завжди здатні відрізнити справжні команди користувача від прихованих інструкцій, які можуть міститися в листах, документах або вебсторінках, що аналізуються штучним інтелектом.

    Для захисту від витоку даних Microsoft впровадила спеціальні обмеження, які не дозволяють Copilot самостійно надсилати електронні листи або заповнювати вебформи. Проте дослідники зуміли знайти спосіб обійти цей захист, використовуючи стандартні HTML-теги, в які приховувалися конфіденційні дані.

    Під час завантаження такого елемента браузер автоматично надсилав запит на сервер зловмисників, передаючи інформацію через системні журнали. Саме на цьому принципі базувалася атака SearchLeak, яку розробили фахівці з кібербезпеки компанії Varonis.

    Схема починалася з надсилання користувачу спеціально сформованого посилання. У параметрі пошукового запиту містилася прихована команда для Copilot. Після переходу за посиланням система могла автоматично виконати інструкцію, наприклад знайти листи користувача та витягнути їхні заголовки.

    Додатково дослідники виявили особливість потокового відображення відповідей Copilot. Під час генерації відповіді необроблений HTML-код на короткий час потрапляв у структуру сторінки браузера. Цього було достатньо, щоб браузер встиг відправити запит на сервер хакерів до моменту спрацювання захисних механізмів.

    Ще одним елементом схеми став пошуковик Bing. Оскільки Copilot довіряє сервісам Microsoft, система безперешкодно надсилала запити через Bing, після чого дані могли перенаправлятися на сторонні ресурси, які контролювали зловмисники.

    За оцінками експертів, наслідки могли бути особливо серйозними для корпоративних клієнтів Microsoft 365. Потенційно під загрозою опинилися коди двофакторної автентифікації, одноразові паролі з електронної пошти, внутрішні документи зі сховищ SharePoint і OneDrive, записи робочих зустрічей, календарі та конфіденційні нотатки.

    У Microsoft вже випустили оновлення безпеки та усунули виявлені вразливості. Водночас експерти наголошують, що проблема довіри штучного інтелекту до зовнішнього контенту залишається актуальною, тому в майбутньому можуть з’являтися нові способи обходу захисних механізмів.

    Читайте ЕКСПЕРТ у Google News Підписатися
    Помітили помилку у матеріалі? Повідомте редакцію: [email protected]
    Microsoft Copilot кібербезпека хакери
    Останні новини
    Сьогодні

    Охочих відправлять у річну ізоляцію: NASA відкрило набір добровольців

    04:06

    Біля Землі знайшли загадковий мінімісяць: з’явилися перші фото

    03:52

    Японія готує 10 мільйонів роботів для роботи: чому без них уже не обійтися

    03:12

    Українці масово обирають це місто Польщі: воно обігнало Варшаву і Краків

    02:42

    Путіну напророкували смерть від уколу: хто озвучив цей сценарій

    02:07

    На місці Каховського водосховища помітили пеліканів: військові показали рідкісні кадри

    01:44

    Король Чарльз III відмовив принцу Гаррі в палаці: що стало останньою краплею

    01:08

    Галілей побачив це ще 400 років тому: що приховує супутник Юпітера

    00:57

    Психологи назвали 2 ознаки, що чоловік справді готовий до сім’ї

    00:54

    Вчені з’ясували, коли люди вперше почали користуватися вогнем: цифра здивувала

    00:47
    Load More
    Категорії новин
    • Всі новини
    • Україна
    • Політика
    • Економіка
    • Світ
    • Стиль життя
    • Авто
    • Технології
    • Суспільство
    • Здоров’я
    Інформація
    • Про проект
    • Автори
    • Редакційна політика і стандарти
    • Політика використання ШІ
    • Політика конфіденційності
    • Правила коментування
    • Контакти

    ТОВ «НОВА МЕДІА ГРУПА» © 2014—2026

    Реєстрація R40-06871 у Реєстрі суб'єктів у сфері медіа

    Адреса: 01014, м. Київ, вул. Звіринецька, 63

    [email protected]
    [email protected]
    [email protected]
    expert.in.ua © 2026 Всі права захищено.

    Type above and press Enter to search. Press Esc to cancel.