أصلحت مايكروسوفت بهدوء ثغرة أُطلق عليها تصنيف حرجة قصوى في منصة M365 Copilot للذكاء الاصطناعي يوم الثلاثاء الماضي. وقد اكتشفت هذه الثغرة شركة الأمن Aim Security، وسمحت للمهاجمين بسرقة بيانات حساسة، بما في ذلك رموز المصادقة الثنائية، من البريد الإلكتروني الذي يمكن لـ Copilot الوصول إليه باستخدام رسالة واحدة مُصممة بدقة فقط.
الثغرة، التي تُتبع تحت رقم CVE-2025-32711 وتُسمى "EchoLeak"، كان لها درجة خطورة CVSS قدرها 9.3 من أصل 10.
كيف عملت EchoLeak
الهجوم لم يتطلب أي نقرات من الضحية. كان يمكن للمهاجم إرسال بريد إلكتروني خبيث، وعند معالجته من قبل Copilot، كان سيخدع الذكاء الاصطناعي لسرقة بيانات المنظمة: البريد الإلكتروني، المستندات، سجلات المحادثات، وكل شيء. وقد أظهر استغلال إثبات المفهوم الذي قدمه Aim Security سرقة تلقائية للبيانات تُفعّل ببساطة عند تلخيص Copilot للرسالة المسمومة أو التفاعل معها.
تجاوز الهجوم دفاعات Microsoft الحالية، بما في ذلك فئات حقن التحفيز المتقاطع وحذف الروابط الخارجية.
اكتشفت Aim Security الثغرة وأبلغت عنها بشكل مسؤول لشركة مايكروسوفت في يناير 2025. ونشرت مايكروسوفت إصلاحات من جانب الخادم بحلول مايو 2025، مما يعني عدم الحاجة إلى أي إجراء من العملاء. وتأكدت الشركة أنها لم تكن على علم بأي عملاء متأثرين أو استغلال ضار قبل تطبيق التصحيح.
بدأ الكشف العام عن الثغرة في حوالي 11-12 يونيو، مع كشف الباحثين عن استغلالهم التجريبي يوم الاثنين.
نمط متكرر في أمن الذكاء الاصطناعي
الهيكل الأساسي لنماذج اللغة الكبيرة، التي تعالج جميع النصوص في نافذة سياق موحدة، يجعل من الصعب للغاية فرض حدود أمنية بين التعليمات الموثوقة والبيانات غير الموثوقة. يدمج Microsoft 365 Copilot نماذج اللغة الكبيرة مع مصادر بيانات المؤسسة من خلال التوليد المعزز بالاسترجاع (RAG)، وأظهرت ثغرة EchoLeak كيف يمكن لمحتوى يتحكم فيه المهاجمون في صندوق بريد المستخدم أن يُجبر Copilot على الكشف عن معلومات غير مصرح بها دون أي إجراء من المستخدم.
طبيعة الهجوم التي لا تتطلب نقرًا تجعلها مثيرة للقلق بشكل خاص في البيئات المؤسسية. كانت المنظمات التي نشرت M365 Copilot عبر آلاف الموظفين معرضة للخطر دون الحاجة إلى أن يرتكب أي مستخدم خطأً واحدًا. كان سطح الهجوم ببساطة "استقبال بريد إلكتروني".
ما يعنيه ذلك بالنسبة للعملات المشفرة وويب3
لقد كانت صناعة التشفير تدمج بسرعة وكلاء الذكاء الاصطناعي في بنيتها التحتية. إن وكلاء الذكاء الاصطناعي على السلسلة، وروبوتات التداول الآلية، وواجهات المحافظ المدعومة بالذكاء الاصطناعي، ودمج نماذج اللغة الكبيرة لبروتوكولات DeFi تنتشر على نطاق واسع. وكل تنفيذ من هذه التنفيذات يواجه نفس مشكلة حقن الأوامر الأساسية التي استغلها EchoLeak.
إذا كان يمكن خداع وكيل ذكاء اصطناعي يدير المعاملات على السلسلة لاتباع تعليمات ضارة مضمّنة في البيانات التي يعالجها، فإن العواقب تمتد بعيدًا عن سرقة البيانات لتشمل خسارة مالية مباشرة، بما في ذلك القدرة على نقل الأموال، أو توقيع المعاملات، أو التفاعل مع العقود الذكية.
في عالم العملات المشفرة، حيث يكون الكود غالبًا مفتوح المصدر والمعاملات غير قابلة للعكس، فإن النافذة بين الاكتشاف والاستغلال تكون أضيق بكثير مقارنة بالبيئات المؤسسية حيث احتوت الإفصاح المسؤول والتصحيح السريع على تأثير EchoLeak.