404 Not Found
Writer
Microsoft vừa ra mắt tính năng Connected Agents trong Copilot Studio, cho phép các trợ lý AI kết nối và chia sẻ chức năng. Mục tiêu là giúp công việc nhanh hơn, nhưng các chuyên gia bảo mật vừa phát hiện ra lỗ hổng nghiêm trọng có thể ảnh hưởng trực tiếp đến người dùng.
Khi bật tính năng này, các trợ lý AI có thể sử dụng chức năng của nhau mà không cần sự cho phép và mọi hoạt động đều không được ghi lại. Điều này tạo cơ hội cho tin tặc lợi dụng, gửi email giả mạo từ chính tài khoản của công ty hoặc trợ lý AI mà người dùng không hề hay biết.
Điều này có nghĩa là, bạn có thể nhận những email trông hoàn toàn hợp pháp nhưng thực chất là lừa đảo, yêu cầu cung cấp thông tin nhạy cảm, đường link độc hại, hoặc dẫn tới các trang web giả mạo. Tin tặc còn có thể lợi dụng chức năng này để gửi spam hoặc tin giả, gây rủi ro cho cả người nhận và uy tín công ty. Nếu tính năng bị khai thác rộng rãi trên Internet, hàng triệu người dùng Copilot AI đều có thể bị ảnh hưởng.
Các chuyên gia khuyến cáo người dùng và doanh nghiệp kiểm tra ngay các trợ lý AI trong hệ thống, tắt tính năng kết nối cho những trợ lý xử lý email, dữ liệu khách hàng hay tài chính và chỉ chia sẻ với người đáng tin cậy. Theo dõi hoạt động của trợ lý AI cũng giúp phát hiện sớm các hành vi bất thường.
Sự cố này nhắc nhở rằng, ngay cả những tính năng AI hiện đại cũng có thể trở thành công cụ lợi dụng của tin tặc và người dùng cá nhân không nên chủ quan.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
