Hulumtimi i ri ka hedhur një qendër të vëmendjes mbi dobësitë e rëndësishme të sigurisë brenda kopilot të Microsoft për SharePoint, duke demonstruar sesi agjentët e tij të drejtuar nga AI mund të manipulohen nga sulmuesit për të zbuluar informacionin e ndjeshëm të korporatave, anashkalojnë protokollet e sigurisë dhe të veprojnë me një gjasa të zvogëluar të zbulimit. Gjetjet, botuar në 7 maj 2025, nga firma e sigurisë në internet Azhurnimet e CCS të Microsoft janë krijuar për të pajisur departamentet e IT me mjete më të mira për menaxhimin e sigurisë, kostos dhe vendosjes së ekosistemit të tij në rritje të AI. Kjo përfshin veçoritë e ardhshme si”aplikacionet dhe agjentët në menaxhimin e sjelljes së sigurisë të dhënave për ai”brenda microsoft purview, parashikuara parapamje publike rreth qershorit 2025. target =_ bosh> sipas Microsoft Për të ndihmuar me detyra të tilla si të punësuarit në bord dhe menaxhimin e projektit duke vizatuar informacione nga faqet e SharePoint. nga Microsoft Syntex. Më parë, në prill 2025, Microsoft gjithashtu preview një veçori”Përdorimi i kompjuterit”në Copilot Studio, duke i mundësuar agjentëve të AI të bashkëveprojnë me desktop dhe GUI të aplikacionit në internet. Në atë kohë, Charles LaManna, një nënkryetar i korporatës së Microsoft, pohoi,”Nëse një person mund të përdorë aplikacionin, edhe agjenti mund.”.
shqetësime më të gjera të industrisë dhe strategji mbrojtëse
potenciali për keqpërdorim të agjentëve të AI-së gjithnjë e autonome është një shqetësim në rritje në të gjithë industrinë e teknologjisë. Miratimi i shpejtë i AI Agjentik është i dukshëm, me një raport të kohëve të fundit Cloudera të theksuar nga
hulumtime nga zenity , gjithashtu tregon për rrezikun e shpejtë dhe injeksionin e shpejtë dhe ekzekutimin e kopilotave të largëta (rce) në AI, duke e theksuar atë”Në ekzekutimin e largët të kopilot (RCE) në agjentët e AI si Microsoft 365 Copilot, nënvizoni rëndësinë e monitorimit të fortë për të identifikuar dhe zbutur vektorët e mundshëm të shfrytëzimit.”Historikisht, SharePoint ka qenë një objektiv i shpeshtë, me lëshimin e CISA njoftime në lidhje me dobësitë e shfrytëzuara në mënyrë aktive në serverët SharePoint. Kufizimi i krijimit të agjentëve të rinj, duke detyruar miratimin për vendosjen e tyre, dhe duke përdorur mjetet e vetë-monitorimit të Microsoft për të ndjekur aktivitetin e agjentëve dhe do të paraqesin qasje. Vetë Microsoft siguron udhëzime se si të kufizojnë agjentët e paracaktuar në faqet specifike . Mesazhi kryesor nga studiuesit është një kujtesë e ashpër:”Kini kujdes atë që mbani në platforma si SharePoint.”.