La falla di sicurezza “EchoLeak” ha colpito Microsoft 365 Copilot
TL;DR: Microsoft ha corretto una vulnerabilità critica in Copilot che permetteva agli aggressori di sottrarre automaticamente dati sensibili degli utenti semplicemente inviando una email. Conosciuta come “EchoLeak”, questa falla di sicurezza è stata identificata dai ricercatori di cybersicurezza come il primo attacco zero-click rivolto a un assistente AI.
La falla EchoLeak ha influenzato Microsoft 365 Copilot, l’assistente AI integrato in diverse applicazioni di Office, tra cui Word, Excel, Outlook, PowerPoint e Teams. I ricercatori di Aim Security, che hanno scoperto la vulnerabilità, hanno rivelato che tale exploit permetteva agli attaccanti di ottenere informazioni sensibili dalle app e dalle fonti di dati collegate a Copilot senza alcuna interazione da parte dell’utente.
Quello che è particolarmente allarmante è che l’email malevola non conteneva link di phishing né allegati dannosi. Invece, l’attacco sfruttava una tecnica innovativa denominata Violazione dell’Ambito LLM, che manipola la logica interna dei modelli di linguaggio di grandi dimensioni per rivoltare l’agente AI contro se stesso.
I ricercatori avvertono che questo metodo potrebbe essere utilizzato per compromettere altri chatbot di Generazione con Recupero di Informazioni e agenti AI in futuro. Poiché mira a difetti di progettazione fondamentali nel modo in cui questi sistemi gestiscono il contesto e l’accesso ai dati, anche piattaforme avanzate come il Protocollo di Contesto del Modello di Anthropic e l’Agentforce di Salesforce potrebbero essere vulnerabili.
Aim Security ha scoperto la falla a gennaio e l’ha segnalata immediatamente al Microsoft Security Response Center. Tuttavia, la società ha impiegato quasi cinque mesi per risolvere il problema, un lasso di tempo che Adir Gruss, cofondatore e CTO, ha descritto come “molto lungo per una situazione del genere”.
Secondo quanto riferito, Microsoft aveva un hotfix pronto già ad aprile, ma la patch è stata ritardata dopo che gli ingegneri hanno scoperto ulteriori vulnerabilità a maggio. Inizialmente, la compagnia ha tentato di contenere EchoLeak bloccando i suoi percorsi attraverso le app interessate, ma questi sforzi sono falliti a causa del comportamento imprevedibile dell’IA e dell’ampia superficie di attacco che presenta.
Dopo l’ultimo aggiornamento, Microsoft ha rilasciato una dichiarazione ringraziando Aim Security per la segnalazione responsabile del problema e ha confermato che era stato completamente mitigato. La correzione è stata applicata automaticamente a tutti i prodotti interessati e non richiede alcuna azione da parte degli utenti finali.
Sebbene non ci siano casi noti di sfruttamento di EchoLeak in ambienti reali, molte aziende della Fortune 500 sono segnalate come “molto preoccupate” e stanno ora rivalutando le loro strategie di impiego degli agenti AI negli ambienti aziendali. Secondo Gruss, l’industria ha bisogno di implementare robuste misure di sicurezza per prevenire incidenti simili in futuro.
Nel frattempo, Aim Security sta fornendo mitigazioni provvisorie ai clienti che utilizzano agenti AI potenzialmente vulnerabili allo stesso tipo di attacco. Ma Gruss ritiene che una soluzione a lungo termine richiederà una riprogettazione fondamentale del modo in cui gli agenti AI sono costruiti e distribuiti.
Messaggi simili:
- Rilasciato Micropatch per Critica Vulnerabilità Zero-Day su Tre Generazioni di Windows
- Microsoft Risolve Solo Uno dei Due Gravi Problemi di Secure Boot!
- Apple risolve due vulnerabilità zero-day su sistemi macOS Intel: Aggiornate Subito!
- Vulnerabilità BitLocker: Crittografia Elusa su Windows 11 Aggiornato!
- Microsoft lancia agenti IA che modificano le impostazioni di Windows: Scopri come!
Nicola Costanzo esplora il mondo della tecnologia e dell’innovazione. I suoi articoli illuminano le sfide digitali che plasmano il nostro futuro.