-
バーガリー氏は2024年8月に開催された世界最大級のセキュリティカンファレンス「Black Hat USA 2024」で、MicrosoftのCopilot Studioを使用して作られたAIチャットボットの危険性について講演しました。
近年は多くの企業がAIをビジネスに取り入れており、カスタマーサービスや社内の従業員サポートにAIチャットボットを導入するケースも増えています。Copilot Studioは、プログラミングに詳しくない人でもCopilotを用いた簡単なチャットボットを作成できるツールであり、社内データベースやビジネス文書と接続すれば、さまざまなビジネス上の質問に答えられるようになります。
ところが、Copilot Studioのデフォルト設定にある問題のせいで、社内用に作成したAIチャットボットがウェブ上に公開され、認証なしでアクセス可能になってしまうケースが多数あるとのこと。バーガリー氏は、「インターネットをスキャンしたところ、これらのボットが数万個も見つかりました」と述べています。
社内のデータや文書にアクセスできるAIチャットボットがウェブ上に公開されている場合、悪意のある人物がAIチャットボットと対話をし、重要な機密データを開示させてサイバー攻撃に悪用する危険性があります。実際にZenityのチームは、Copilot Studioで作られたAIチャットボットを悪用し、ターゲットのメールアドレスを入手してスピアフィッシング攻撃を仕掛けるデモ動画を公開しています。
-
UI改悪といいほんとろくなことしねえなMS
-
>>4
MicrosoftのUI変更マジムカつく。あれ資格持ってる奴用にわざとわかりにくくしてるんじゃねーの?覚えてたUIも勝手に変更しやがるし、覚えてたエクセルの機能も検索しないとわかんなくなる。直感的なUIにしろよ。 -
また、Zenityのチームはウェブ上で公開されているCopilot Studioで作られたAIチャットボットをスキャンし、ファジングと生成AIを使用して機密性の高いデータを抽出するツール「CopilotHunter」も紹介しました。バーガリー氏は、AIチャットボットが有用であるためにはある程度の柔軟性が必要不可欠である一方、その柔軟性がサイバー攻撃のきっかけになり得ると指摘しています。
なお、Zenityのチームは講演前にMicrosoftへ連絡しており、すでにCopilot Studioで作ったAIチャットボットがデフォルトでウェブ上に公開される問題は修正されているとのこと。しかし、この修正は新規インストールにのみ適用されるため、すでにAIチャットボットを作成したユーザーは自分で設定を確認する必要があるそうです。
-
>>5
>Zenityのチームはウェブ上で公開されているCopilot Studioで作られたAIチャットボットをスキャンし、
>ファジングと生成AIを使用して機密性の高いデータを抽出するツール「CopilotHunter」も紹介しました。日本なら逮捕されるな
-
やると思ってた
グーグルよりマイクロソフトの方が凶悪なんだよなあ -
即アンインストールしたわ
-
マジでやべえ
-
頭のいいバカは扱いが大変だぁw
-
炎上して今はデフォルト変わってるだろ
てか企業もアホなんか? -
知ってた
-
勝手に項目増やしてオンにして個人情報ばら撒くウイルスだろこれ
-
>>1
いいね!ネットに流れた情報は二度とトリモロせないね!
-
かと思えば勝手にバックアップ有効にして
容量足りないとか言ってたり
最近のMSは何がやりたいんだか -
Appleも落ち目だしMSは迷走し続けてる
代わりのOSの開発企業が必要じゃないか
日本から出ないのかな -
>>16
アメリカ政府に潰された過去がある -
米にデジタルフル監視されている日本がなぜ未来産業は米に持っていかれて小作人に落ちぶれたかよく考えたほうがいい
-
MS「同意しましたよねw」
-
使いもんにならんな
-
テック企業は乞食商売ばかり
-
日本は無理でも欧州あたり標準OS作れば良いのにな
リナックスとかでなく素人で簡単にセキュリティも安心なのを -
マイクソと言われるだけはある
-
AIお絵描きが酷すぎて笑うぞ
-
勝手にタスクバーにアイコン追加された
-
ピンチの時に助けてもらった個人サイトやブログもAIに記事盗まれて急激に減ったんだよね
今までのノウハウはAIが盗んだのを見ればいいけど新しいノウハウを公開する人がいなくなったのが問題 -
>>27
個人サイトやブログの備忘録には助けられたわ
マイクロソフトのヘルプページは見習って欲しいくらい -
Windowsアンインストールしたわ
-
オフラインで使えるAI
-
やるよな
コメント