Nowe badania rzuciły światło na znaczące luki w zakresie bezpieczeństwa w Copilot Microsoft dla SharePoint, pokazując, w jaki sposób jego agenci napędzani przez AID mogą być manipulowane przez atakujących w celu odkrycia wrażliwych informacji na informacje korporacyjne, protokoły bezpieczeństwa obchodzącego i działają ze zmniejszonym prawdopodobieństwem wykrycia. Ustalenia, opublikowane 7 maja 2025 r., Przez firmę cyberbezpieczeństwa
Sedno podatności leży w podatności agentów AI na zwodnicze podpowiedzi. Partnerzy testowi pióra szczegółowo opisali, w jaki sposób domyślni agenci, które są wstępnie zbudowanymi asystentami AI Microsoft aktywowanymi, gdy organizacja licencjonuje Microsoft 365 Copilot, mogą zostać przekształcone w wyrafinowane narzędzia do zbierania inteligencji dla złośliwych aktorów. „Copilot for SharePoint jest odpowiedzią Microsoft na rzecz generacyjnej pomocy AI w ShePoint”, niewielkimi partnerami z testu penotycznego w ich podsumowaniu. Naukowcy zilustrowali to, pomyślnie przy użyciu starannie stworzonej monitu, w którym atakujący pozował jako członek zespołu bezpieczeństwa wewnętrznego, aby zmusić agenta do zeskanowania i ujawnienia wrażliwych danych, takich jak hasła i klucze prywatne.
omijając bezpieczeństwo i wykrywając detekcję
Specjalnie. Przywilej „Ograniczonego Widoku” SharePoint-funkcja przeznaczona na umożliwienie przeglądania dokumentów w przeglądarce podczas zapobiegania pobieraniu. Partnerzy testowi pióra odkryli, że nawet gdy przeglądanie oparte na przeglądarce było zablokowane dla określonego pliku, agent Copilot mógł zostać poinstruowany, aby pobrać i wyświetlić treść pliku.
Agent zastosował się, ujawniając informacje, w tym hasła, które można było łatwo skopiować z interfejsu czatu Copilot. Firma zauważyła, że precyzyjny mechanizm tego obejścia podlega trwającym badaniu.
Ta zdolność do wykrycia operacji stanowi znaczącą przewagę atakującym. „Atakerzy będą starać się wykorzystać wszystko, co mogą zdobyć”, piszą naukowcy.
Raport sugeruje, że wiele organizacji, w tym osoby z dojrzałymi postawami bezpieczeństwa, może jeszcze nie monitorować tych nowych agentów AI pod kątem oznak złośliwej aktywności poza podstawowymi wskaźnikami użytkowania. „Twoje obecne elementy sterujące i rejestrowanie mogą być niewystarczające”, ostrzega firma.
Ponadto badania ostrzegają, że agenci niestandardowi, które mogą być opracowywane i szkolone przez organizacje korzystające z narzędzi takich jak Copilot Studio, mogą wprowadzić dodatkowe ryzyko. Charakter tych zagrożeń zależałby od ich konkretnych konfiguracji i zestawów danych, w których są przeszkoleni, potencjalnie umożliwiając atakującym dostęp do danych w wielu stronach lub nawet uszkodzony baza wiedzy agenta.
Microsoft AI Ecosystem i środki zarządzania
Objawienia te pojawiają się jego artyście AI. W swoim wydaniu Microsoft 365 Copilot Wave 2 Spring w kwietniu firma wprowadziła nowych specjalistycznych agentów i sklepu agent href=”https://techcommunity.microsoft.com/blog/microsoft365copilotblog/copilot-control-system-innovations-in-the-mycrosoft-365-copilot-wave-2-dzpring-re/4405503″tarmak (CCS) .
Aktualizacje CCS Microsoft zostały zaprojektowane w celu wyposażenia działów IT w lepsze narzędzia do zarządzania bezpieczeństwem, kosztami i wdrażaniem jego rozwijającego się ekosystemu AI. Obejmuje to nadchodzące funkcje, takie jak „Aplikacje i agenci w zarządzaniu postawą bezpieczeństwa danych dla sztucznej inteligencji” w Microsoft Purview, przewidywane do publicznego podglądu około czerwca 2025 r..
Microsoft wcześniej wprowadził Agents AI AI w SharePoint AI w listopadzie 2024 r. href=”https://aka.ms/sharepoint/agentsga”target=”_ puste”> Według Microsoft Pomoc w zadaniach takich jak wdrażanie pracowników i zarządzanie projektami, opierając się na informacjach z witryn SharePoint.
Uziemienie dla tych funkcji AI zostały ustanowione z SharePoint Premium, w listopadzie 2023 r. Jako zaawansowane, a-Centric Curtion Management Solution. Ewoluowanie z Microsoft Syntex. Wcześniej, w kwietniu 2025 r., Microsoft zaprezentował również funkcję „używania komputera” w Copilot Studio, umożliwiając agentom AI interakcję z komputerami stacjonarnymi i aplikacjami internetowymi. W tym czasie Charles Lamanna, wiceprezydent korporacyjny Microsoft, stwierdził: „Jeśli dana osoba może korzystać z aplikacji, agent też może.”.
Szersze obawy branżowe i strategie ochronne
Potencjał niewłaściwego użycia coraz bardziej autonomicznych agentów AI jest coraz większym problemem w branży technologicznej. Szybkie przyjęcie Agentic AI jest widoczne, z niedawnym raportem Cloudera, podkreślonym przez cio dive Ujawniając, że 96% ankietowanego przez Plan Aggenta, a także agent, a także agent, a także agent, a także rozwinąć agent, a także agent, a także rozwinąć agent, a także agent rozwinięcia, a także agent rozwinięcia, au. W przypadku silniejszej prywatności i bezpieczeństwa danych.
Abhas Ricky, dyrektor ds. Strategii Cloudera, skomentował: „Agentic AI zajmuje centralne miejsce, opierając się na pędu generatywnej sztucznej inteligencji, ale z jeszcze większym wpływem operacyjnym”. Ten trend jest dodatkowo podkreślony przez
Badania z Zenity wskazuje również na ryzyko, takie jak szybkie wstrzyknięcie i zdalne wykonywanie copilot (RCE) w agentach ai, a także klimatyzację tego, tak jak „Zenity. Badania Labs dotyczące zdalnego wykonania Copilota (RCE) w agentach AI, takich jak Microsoft 365 Copilot, podkreślają znaczenie solidnego monitorowania w celu zidentyfikowania i łagodzenia potencjalnych wektorów eksploatacyjnych. “. Podczas gdy Microsoft rozwija zabezpieczenia administracyjne, takie jak CCS i agent zarządzania życiem życia, raporty z testów długopisu wskazuje, że praktyczne operacjejskie zagrożenie. Historycznie SharePoint był częstym celem, a CISA wydawało powiadomienia dotyczące aktywnie wykorzystywanych luk w serwerach SharePoint. w celu przeciwdziałania nowo zidentyfikowanym ryzyku agentowi AI, co jest możliwe, czy to możliwe, że jest to możliwe, lub upewniając się, że kontrola dostępu do próby. Zalecaj również ograniczenie tworzenia nowych agentów, nakazując zatwierdzenie ich wdrożenia i wykorzystanie własne narzędzia monitorujące Microsoft w celu śledzenia aktywności agenta i dostępu do pliku. Sam Microsoft dostarcza Wskazówki dotyczące ograniczenia agentów niewykonania zobowiązań . Podstawowym przesłaniem naukowców jest wyraźne przypomnienie: „Uważaj na to, co trzymasz na platformach takich jak SharePoint.”.