Исследователи описали схему SearchLeak для кражи корпоративных данных через Microsoft 365 Copilot

Специалисты компании Varonis, занимающейся технологиями корпоративной безопасности, представили схему атаки под названием SearchLeak. По их словам, она позволяет похищать данные компаний, используя помощник с искусственным интеллектом Microsoft 365 Copilot.
Атака строится на сочетании нескольких компонентов: возможностей самого Copilot, особенностей работы браузеров и поисковой системы Bing. В этой цепочке Bing используется в роли прокси‑сервера, что делает возможной передачу данных в рамках предложенной исследователями схемы.
Авторы исследования описывают SearchLeak как многоэтапную атаку, в которой задействуются функции сервисов и инфраструктуры, связанные с Microsoft 365 Copilot.
Ключевые факты
Исследователи компании Varonis разработали схему атаки под названием SearchLeak.
Атака SearchLeak позволяет похищать данные компаний с использованием помощника Microsoft 365 Copilot.
В цепочке атаки используются особенности работы браузеров и поисковая система Bing.
В описанной схеме Bing применяется как прокси‑сервер для реализации атаки.