К содержанию
Новости

Исследователи описали схему SearchLeak для кражи корпоративных данных через Microsoft 365 Copilot

Исследователи описали схему SearchLeak для кражи корпоративных данных через Microsoft 365 Copilot
Фото: 3DNews

Специалисты компании Varonis, занимающейся технологиями корпоративной безопасности, представили схему атаки под названием SearchLeak. По их словам, она позволяет похищать данные компаний, используя помощник с искусственным интеллектом Microsoft 365 Copilot.

Атака строится на сочетании нескольких компонентов: возможностей самого Copilot, особенностей работы браузеров и поисковой системы Bing. В этой цепочке Bing используется в роли прокси‑сервера, что делает возможной передачу данных в рамках предложенной исследователями схемы.

Авторы исследования описывают SearchLeak как многоэтапную атаку, в которой задействуются функции сервисов и инфраструктуры, связанные с Microsoft 365 Copilot.

Ключевые факты

  • Исследователи компании Varonis разработали схему атаки под названием SearchLeak.

  • Атака SearchLeak позволяет похищать данные компаний с использованием помощника Microsoft 365 Copilot.

  • В цепочке атаки используются особенности работы браузеров и поисковая система Bing.

  • В описанной схеме Bing применяется как прокси‑сервер для реализации атаки.