إسرائيل تخترق مايكروسوفت وتسرب بيانات بطاقات الائتمان، ما القصة؟
تمكن باحثون من شركة Tenable من اختراق وكيل ذكاء اصطناعي تم إنشاؤه في Microsoft Copilot Studio باستخدام تقنية الحقن الفوري، متجاوزين بذلك عمليات التحقق من الهوية، ومسربين بيانات الدفع.
إسرائيل تخترق مايكروسوفت وتسرب بيانات بطاقات الائتمان، ما القصة؟
كشف باحثون إسرائيليون عن ثغرة أمنية خطيرة في منصة Copilot Studio التابعة لشركة مايكروسوفت، مما يوضح كيف يمكن اختطاف وكلاء الذكاء الاصطناعي الذين تم بناؤهم باستخدام أدوات "بدون كتابة أكواد" لارتكاب عمليات احتيال وتسريب بيانات حساسة - كل ذلك بدون إشراف بشري.
في بحث نُشر حديثًا، كشفت شركة الأمن السيبراني "تينابل" عن كيفية تمكنها من اختراق نظام وكيل سفر يعمل بالذكاء الاصطناعي، تم إنشاؤه ضمن بيئة "كوبيلوت ستوديو".
وقد تم التلاعب بهذا الوكيل، المصمم لإدارة حجوزات السفر بشكل مستقل والتعامل مع معلومات العملاء الحساسة، مثل بيانات الاتصال وأرقام بطاقات الائتمان، من خلال تقنية تُعرف باسم "الحقن الفوري".
على الرغم من برمجة نظام الذكاء الاصطناعي بقواعد صارمة للتحقق من هويات العملاء قبل إجراء أي تغييرات أو الكشف عن أي معلومات، فقد تم التلاعب به لتجاوز هذه الضوابط.
تمكن باحثون من شركة Tenable من خداعه لتسريب معلومات بطاقة الدفع كاملةً وتغيير حجز ليصبح المبلغ صفرًا، مما منح فعليًا خدمات سفر مجانية دون ترخيص.
قالت كيرين كاتز، مديرة أولى لمجموعة منتجات وأبحاث أمن الذكاء الاصطناعي في شركة تينابل: “إنّ أدوات بناء وكلاء الذكاء الاصطناعي، مثل Copilot Studio، تُتيح للجميع إمكانية بناء أدوات قوية، ولكنها تُتيح أيضاً للجميع إمكانية تنفيذ عمليات احتيال مالي، مما يُؤدي إلى مخاطر أمنية كبيرة دون علم أحد.”
العقارات والهندسة المعمارية
حذّرت شركة Tenable من أنه مع تزايد اعتماد الشركات على منصات الذكاء الاصطناعي "بدون كتابة أكواد" لتعزيز الإنتاجية، يغفل الكثيرون عن المخاطر الخفية، فقد يمنح غير المطورين، دون قصد، صلاحيات مفرطة لأنظمة الذكاء الاصطناعي، وهي صلاحيات يمكن للمهاجمين استغلالها.
تشمل تداعيات هذه الثغرات الأمنية اختراقات البيانات، والتعرض للمساءلة القانونية بموجب قوانين الخصوصية، وخسائر في الإيرادات نتيجة الاحتيال، وتشويه السمعة.
اقرأ المزيد:
تفسير حلم نتيجة الامتحان في المنام، اعرف التفاصيل
منها التدخين والسمنة، أسباب العقم عند النساء؟ (تفاصيل)
وقد أبرز اختبار شركة Tenable كيف يمكن إساءة استخدام صلاحيات "التعديل" الواسعة الممنوحة لوكيل لأداء مهام تجارية مشروعة، مثل تحديث مواعيد السفر، للتلاعب بالمعاملات المالية.
شركة Tenable هي شركة عالمية لإدارة المخاطر تخدم ما يقرب من 44000 عميل، وتقدم حلولاً لتحديد وسد ثغرات الأمن السيبراني عبر أنظمة تكنولوجيا المعلومات والبيئات السحابية والبنية التحتية الحيوية.
تابع موقع الأيام المصرية عبر قناة (يوتيوب) اضغط هــــــــــــنا
تابع موقع الأيام المصرية عبر تطبيق (فيسبوك) اضغط هــــــــــنا
تابع موقع الأيام المصرية عبر تطبيق (تويتر) اضغط هــــــــنا
موقع الأيام المصرية، يهتم موقعنا بتقديم خدمة صحفية متميزة للقارئ، ونقدم لكم خدمة ومتابعة شاملة ومجموعة كبيرة من الأخبار داخل الأقسام التالية، أخبار، رياضة، فن، خارجي، اقتصاد، الأيام TV، حوادث، خدمات مثل سعر الدولار، سعر الذهب، أخبار مصر، سعر اليورو، سعر العملات ، جميع الدوريات.
