A patched Microsoft 365 Copilot flaw called SearchLeak showed how a malicious link or webpage-style prompt injection could turn an AI agent into a data theft tool.
Основний текст
Читай текст у контексті й натискай підсвічені слова, щоб відкрити переклад, транскрипцію та дії зі словником.
Vocabulary:9(✓0+0-9)
knownlearningnew
Microsoft has patched a serious Microsoft 365 Copilot flaw that showed how one malicious link or webpage-style instruction could an AI agent. The vulnerability, called SearchLeak by Varonis Threat Labs, turned Copilot’s helpful access to workplace data into a path for stealing emails, files, calendar details and security codes.
The attack began with . A user clicked a that looked normal but carried hidden instructions inside the URL. Copilot interpreted those instructions as a request, used to find , and then prepared a response that could leak the data outside the organization.
The most worrying part was the . Researchers said Copilot embedded stolen details into image URLs during HTML rendering. A then allowed the browser to request those images through Bing’s visual search systems, turning Bing into an unintentional proxy for sending data to an attacker-controlled server.
That chain matters because it shows a new kind of AI-agent risk. Older web attacks often tried to trick a human into typing a password or downloading malware. This one tried to trick the assistant itself. If an AI agent has permission to search inboxes, SharePoint, OneDrive and calendars, a successful prompt injection can turn that permission into a weapon.
Microsoft has fixed the vulnerability, and reports say the company found no evidence that attackers used it in the wild. Still, the case gives security teams a clear warning. AI tools should not be treated as harmless chat windows when they can take actions, search private data and connect multiple services together.
The lesson is that needs . Companies must limit what agents can access, monitor suspicious requests and design systems that separate user instructions from untrusted web content. A single webpage should never be able to whisper orders to an assistant that can read a company’s data.
Вправи
Перевірте розуміння тексту, ключову лексику та зміст уроку після читання.
Після перегляду визнач, чи правильне твердження
Визнач, чи твердження правдиві.
Щоб виконувати завдання, увійдіть в акаунт.
Вибери правильний варіант відповіді
Вибери правильну відповідь.
Щоб виконувати завдання, увійдіть в акаунт.
Обговорення
щоб коментувати, лайкати відповіді та скаржитися на коментарі.
Hackers used Meta AI chatbot to hijack Instagram accounts
Обговорення
щоб коментувати, лайкати відповіді та скаржитися на коментарі.