🔐 Microsoft แก้ไขช่องโหว่ EchoLeak: การโจมตี Zero-Click ครั้งแรกบน AI Agent Microsoft ได้แก้ไข ช่องโหว่ EchoLeak ซึ่งเป็น การโจมตี Zero-Click ครั้งแรกที่มุ่งเป้าไปที่ AI Agent โดยช่องโหว่นี้ ทำให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้จาก Microsoft 365 Copilot ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ ช่องโหว่นี้ ถูกค้นพบโดยนักวิจัยจาก Aim Security และ ใช้เทคนิค LLM Scope Violation ซึ่ง บิดเบือนตรรกะภายในของโมเดล AI เพื่อให้ Copilot เปิดเผยข้อมูลโดยไม่ได้ตั้งใจ ✅ ข้อมูลจากข่าว - Microsoft แก้ไขช่องโหว่ EchoLeak ซึ่งเป็นการโจมตี Zero-Click ครั้งแรกบน AI Agent - ช่องโหว่นี้ทำให้แฮกเกอร์สามารถขโมยข้อมูลจาก Microsoft 365 Copilot ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ - นักวิจัยจาก Aim Security ค้นพบช่องโหว่และแจ้งให้ Microsoft ทราบในเดือนมกราคม 2025 - Microsoft ใช้เวลาห้าเดือนในการแก้ไขช่องโหว่ โดยมีการออก hotfix ครั้งแรกในเดือนเมษายน - การแก้ไขสุดท้ายถูกนำไปใช้กับทุกผลิตภัณฑ์ที่ได้รับผลกระทบโดยอัตโนมัติ และไม่ต้องมีการดำเนินการจากผู้ใช้ ⚠️ ความกังวลด้านความปลอดภัยของ AI Agents นักวิจัยเตือนว่า เทคนิค LLM Scope Violation อาจถูกใช้เพื่อโจมตี AI Agents อื่น ๆ ในอนาคต เช่น Anthropic's Model Context Protocol และ Salesforce's Agentforce ‼️ คำเตือนที่ควรพิจารณา - ช่องโหว่นี้แสดงให้เห็นว่า AI Agents อาจมีจุดอ่อนด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไข - Microsoft ใช้เวลาห้าเดือนในการแก้ไขช่องโหว่ ซึ่งถือว่านานสำหรับปัญหาความปลอดภัยระดับสูง - องค์กรขนาดใหญ่กำลังทบทวนกลยุทธ์การใช้ AI Agents หลังจากเหตุการณ์นี้ - ต้องติดตามว่า Microsoft และบริษัทอื่น ๆ จะพัฒนาแนวทางป้องกันการโจมตี Zero-Click อย่างไร https://www.techspot.com/news/108292-microsoft-fixes-first-known-zero-click-attack-ai.html