मायक्रोसॉफ्ट 365 कोपिलॉट, एंटरप्राइझ-फोकस कृत्रिम बुद्धिमत्ता (एआय) चॅटबॉट जे ऑफिस अॅप्सवर कार्य करते, शून्य-क्लिक असुरक्षिततेसाठी असुरक्षित असल्याचे कथित केले गेले. सायबरसुरिटी फर्मनुसार, चॅटबॉटमध्ये एक त्रुटी अस्तित्त्वात आहे जी त्यात हॅक करण्यासाठी साध्या मजकूर ईमेलद्वारे ट्रिगर केली जाऊ शकते. एकदा चॅटबॉट हॅक झाल्यानंतर, नंतर वापरकर्त्याच्या डिव्हाइसवरून संवेदनशील माहिती पुनर्प्राप्त करण्यासाठी आणि आक्रमणकर्त्यासह सामायिक करण्यासाठी केली जाऊ शकते. उल्लेखनीय म्हणजे, रेडमंड-आधारित टेक राक्षस म्हणाले की त्याने असुरक्षितता निश्चित केली आहे आणि कोणत्याही वापरकर्त्यांना त्याचा परिणाम झाला नाही.
कोपिलोटमध्ये संशोधकांना शून्य-क्लिक असुरक्षितता आढळते
मध्ये मध्ये ब्लॉग पोस्टएआय सुरक्षा स्टार्टअप एआयएम सुरक्षा शून्य-क्लिक शोषण आणि संशोधक ते कसे कार्यान्वित करण्यास सक्षम होते याबद्दल तपशीलवार माहिती दिली. उल्लेखनीय म्हणजे, शून्य-क्लिक हल्ला हॅकिंगच्या प्रयत्नांना सूचित करतो जिथे पीडित व्यक्तीला फाईल डाउनलोड करण्याची किंवा हल्ल्यास चालना देण्यासाठी URL वर क्लिक करण्याची आवश्यकता नसते. ईमेल उघडण्यासारखी एक सोपी कृती हॅकिंगचा प्रयत्न सुरू करू शकते.
सायबरसुरिटी फर्मच्या निष्कर्षांमध्ये एआय चॅटबॉट्सने उद्भवलेल्या जोखमींवर प्रकाश टाकला आहे, विशेषत: जर त्यांच्याकडे एजंटची क्षमता असेल, जी कृती कार्यान्वित करण्यासाठी साधनांमध्ये प्रवेश करण्यासाठी एआय चॅटबॉटच्या क्षमतेचा संदर्भ देते. उदाहरणार्थ, वापरकर्त्याच्या क्वेरीला उत्तर देण्यासाठी तेथे संचयित केलेल्या फाईलमधून वनड्राईव्हशी कनेक्ट होण्यास आणि डेटा पुनर्प्राप्त करण्यात कोपिलॉट सक्षम असणे एजंटिक क्रिया मानली जाईल.
संशोधकांनुसार, हा हल्ला क्रॉस-प्रॉम्प्ट इंजेक्शन अटॅक (एक्सपीआयए) क्लासिफायर्स वापरुन सुरू करण्यात आला. हा त्वरित इंजेक्शनचा एक प्रकार आहे, जेथे आक्रमणकर्ता एआय सिस्टमच्या वर्तनावर प्रभाव किंवा नियंत्रित करण्यासाठी एकाधिक प्रॉम्प्ट्स, सत्र किंवा संदेशांमध्ये इनपुटमध्ये हाताळते. दुर्भावनायुक्त संदेश बर्याचदा संलग्न फायली, लपविलेल्या किंवा अदृश्य मजकूराद्वारे किंवा एम्बेड केलेल्या सूचनांद्वारे जोडला जातो.
संशोधकांनी ईमेलद्वारे एक्सपीआयए बायपास सामायिक केले. तथापि, त्यांनी हे देखील दर्शविले की प्रतिमेद्वारे (एएलटी मजकूरातील दुर्भावनायुक्त सूचना एम्बेड करून) आणि मायक्रोसॉफ्ट टीमद्वारे अगदी दुर्भावनायुक्त URL साठी जीईटी विनंती सोडली जाऊ शकते. पहिल्या दोन पद्धतींसाठी अद्याप वापरकर्त्यास ईमेल किंवा प्रतिमेबद्दल क्वेरी विचारण्याची आवश्यकता आहे, परंतु नंतरच्या वापरकर्त्यांना हॅकिंगच्या प्रयत्नासाठी काही विशिष्ट कारवाई करण्याची आवश्यकता नाही.
“हल्ल्याचा परिणाम हल्लेखोरांना सध्याच्या एलएलएम संदर्भातील सर्वात संवेदनशील डेटा एक्सफिल्ट करण्यास अनुमती देईल-आणि एलएलएम संदर्भातील सर्वात संवेदनशील डेटा लीक होत असल्याचे सुनिश्चित करण्यासाठी एलएलएमचा स्वत: चा वापर केला जात आहे, विशिष्ट वापरकर्त्याच्या वर्तनावर अवलंबून नाही आणि एकल-बदल संभाषणे आणि बहु-कार्य संभाषणांमध्ये दोन्ही अंमलात आणले जाऊ शकतात.
उल्लेखनीय म्हणजे, मायक्रोसॉफ्टच्या प्रवक्त्याने असुरक्षिततेची कबुली दिली आणि फॉर्च्यूननुसार, या समस्येची ओळख पटविणे आणि अहवाल देण्याचे उद्दीष्ट आभार मानले. अहवाल? हा मुद्दा आता निश्चित केला गेला आहे आणि कोणत्याही वापरकर्त्यांना त्याचा परिणाम झाला नाही, असे प्रवक्त्याने प्रकाशनास सांगितले.
(Grievance Redressal – IT Rules 2021)
क्राईम महाराष्ट्र लाईव्ह न्यूज (Crimemaharashtra.live) हे केंद्र सरकारच्या माहिती तंत्रज्ञान नियम, २०२१ (IT Rules 2021) च्या नियम १८ अंतर्गत नोंदणीकृत आणि नियमांचे पालन करणारे अधिकृत डिजिटल न्यूज पोर्टल आहे. आमच्या पोर्टलवर प्रसिद्ध झालेल्या कोणत्याही बातमी, लेख किंवा मजकुराबाबत आपल्याला काही आक्षेप किंवा तक्रार असल्यास, आपण आमच्या मुख्य तक्रार निवारण अधिकाऱ्यांकडे लेखी नोंदणी करू शकता.
कायदा आणि नियमांनुसार आपल्या तक्रारीची २४ तासांच्या आत दखल घेऊन १५ दिवसांच्या आत त्याचे निवारण केले जाईल.
📌 मुख्य तक्रार निवारण अधिकारी (Level 1):
अधिकारी: आमीर मोहम्मद शेख (Editor & Publisher)
वेबसाईट: https://crimemaharashtra.live
अधिकृत ईमेल: crimemaharashtra.live@gmail.com
Info@crimemaharashtra.live
कार्यालयीन पत्ता: पुणे, महाराष्ट्रIn accordance with Rule 11(2)(a) of the Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021, any person having a grievance regarding the content published on Crimemaharashtra.live may send their complaint to the designated Grievance Redressal Officer.
Grievance Officer: Amir Mohammad Shaikh (Editor & Publisher)
Website: https://crimemaharashtra.live
Official Email: crimemaharashtra.live@gmail.com
Address: Pune, Maharashtra, India.
Note: Please ensure that your complaint includes the specific URL of the news article, the date of publication, and a clear description of the grievance along with supporting documents. All grievances will be acknowledged within 24 hours and resolved within 15 days.,
