Abordar los riesgos de seguridad de datos basados ​​en IA en Microsoft CoPilot

Abordar los riesgos de seguridad de datos basados ​​en IA en Microsoft CoPilot

Sombrero negro, eventos, vídeo.

Michael Bargory de Zenity habla sobre los fallos de seguridad de las inyecciones AI Prompt y Copilot

Michael Novinson (Michael Novinson) •
14 de agosto de 2024

Michael Bargory, cofundador y CTO de Zeniti

A medida que las empresas dependen cada vez más de herramientas de inteligencia artificial como Microsoft Copilot, los líderes de seguridad luchan por abordar nuevas vulnerabilidades de ciberseguridad, como fugas de datos, envenenamiento de modelos y acceso no autorizado a información confidencial, según Michael Bargorie, cofundador y director de tecnología de Zenity. Si bien Copilot y otros asistentes de IA aprovechan las capacidades de búsqueda empresarial existentes, reducen significativamente la barrera para acceder a datos potencialmente confidenciales.

Ver también: Proteja aplicaciones y acelere DevOps con código limpio

Al enviar un correo electrónico, un mensaje de Teams o un evento de calendario, los atacantes pueden usar la inyección instantánea para «tomar el control total de Copilot en su nombre», dijo Bargori. «Esto significa que controlo Copilot. Puedo hacer que busque archivos en tu nombre usando tu identidad, manipular sus resultados y ayudarme a realizar ingeniería social».

Aunque Microsoft tomó medidas para proteger Copilot, incluidos 10 mecanismos de seguridad diferentes que descubrió Bargouri, su equipo pudo eludirlos todos. «Hay que ser persistente», dijo Bargouri, advirtiendo que las medidas de seguridad actuales no son lo suficientemente fuertes para proteger los datos de una organización de los actores amenazantes.


En esta entrevista en video con Information Security Media Group en DEF CON 2024, Bargori también analiza:

  • riesgos asociados con la creación de bots utilizando Copilot Studio;

  • La importancia de los programas de capacitación para educar a los usuarios sobre la prevención de ataques de ingeniería social a través de herramientas de inteligencia artificial;

  • Preocupaciones de seguridad sobre los complementos que amplían las capacidades de Copilot.
READ  Chrome para iPhone ahora te permite personalizar la barra de menú circular

Bargouri es un hacker, constructor y gurú de la ciberseguridad. Tiene casi 15 años de experiencia en liderazgo y ha trabajado en organizaciones como Microsoft y la Fundación OWASP. Bargori es un orador habitual en conferencias importantes, incluidas Black Hat, DEFCON y RSAC.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *