חברת הסייבר הישראלית Aim Security חשפה פרצת אבטחה חמורה ב-Microsoft 365 Copilot, אשר מאפשרת לתוקפים לגנוב מידע רגיש מתוך המערכת ללא כל אינטראקציה עם המשתמש (מתקפת Zero-Click). החולשה, שקיבלה את השם "EchoLeak", הופיעה בעקבות עיצוב של סוכני AI מבוססי GPT כדוגמת Microsoft 365 Copilot, שמטרתם לשפר את ביצועי הארגונים בפלטפורמה ולסייע להם לנהל מידע רגיש. … המשך לקרוא חוקרים ישראליים גילו פרצת אבטחה חמורה בכלי ה-AI המתקדם של מיקרוסופט