مایکروسافٹ نے M365 Copilot میں ایک اہم زیرو-کلک کمزوری کو درست کر دیا ہے

گزشتہ منگل کو مائیکروسافٹ نے اپنے M365 Copilot AI پلیٹ فارم میں ایک انتہائی اہم خامی کو خاموشی سے درست کر دیا۔ اس خامی کی دریافت سیکورٹی فرم Aim Security نے کی، جس کے ذریعے حملہ آور صرف ایک مناسب طور پر تیار کیا گیا ای میل استعمال کر کے کوپائلٹ تک پہنچنے والے ای میلز سے حساس ڈیٹا، بشمول دو مرحلہ تصدیق کوڈز، چوری کر سکتے تھے۔

خرابی، جسے CVE-2025-32711 کے طور پر ٹریک کیا جاتا ہے اور "EchoLeak" کہا جاتا ہے، کا CVSS شدت اسکور 10 میں سے 9.3 تھا۔

حملے کے لیے قربانی کو کوئی کلک کرنے کی ضرورت نہیں تھی۔ حملہ آور ایک مضر ای میل بھیج سکتا تھا جو جب کوپائلٹ کے ذریعے پروسیس ہوتا، تو AI کو منظم دیتیوں کو چوری کرنے کے لیے دھوکہ دے دیتا: ای میلز، دستاویزات، چیٹ تاریخیں، سب کچھ۔ ایم سیکورٹی نے جو ثبوت کا تجربہ دکھایا، اس میں ظاہر ہوا کہ صرف کوپائلٹ کے زہریلے پیغام کو خلاصہ کرنے یا اس سے تعامل کرنے سے خودکار ڈیٹا چوری ہو جاتی ہے۔

حملہ مائیکروسافٹ کے موجودہ دفاعی نظاموں، جن میں کراس پرامپٹ انجیکشن طبقہ بندی اور باہری لنکس کی ترمیم شامل ہیں، کو دور کر دیا۔

ایم سیکیورٹی نے جنوری 2025 میں اس کمزوری کو دریافت کیا اور مائیکروسافٹ کو ذمہ دارانہ طریقے سے اطلاع دی۔ مائیکروسافٹ نے مئی 2025 تک سرور سائیڈ فکسز لاگو کر دیے، جس کا مطلب ہے کہ کسی صارف کو کوئی اقدام کرنے کی ضرورت نہیں تھی۔ کمپنی نے تصدیق کی کہ اس نے پچ لگانے سے پہلے کسی متاثرہ صارف یا برائے مخلوق استعمال کے بارے میں کوئی آگاہی نہیں رکھی تھی۔

خرابی کا علیحدہ اعلان جون 11-12 کے تقریباً اس وقت شروع ہوا، جب محققین نے منگل کو اپنا ثبوت-آف-کانسیپ ایکسپلوٹ ظاہر کیا۔

LLM کی بنیادی ساخت، جو تمام متن کو ایک یکسانی context window میں پروسیس کرتی ہے، معتبر ہدایات اور غیر معتبر ڈیٹا کے درمیان سیکورٹی بارڈر لگانے کے لیے بہت مشکل بناتی ہے۔ Microsoft 365 Copilot Retrieval-Augmented Generation (RAG) کے ذریعے بڑے زبانی ماڈلز کو اینٹرپرائز ڈیٹا سورسز کے ساتھ جوڑتا ہے، اور EchoLeak کمزوری نے دکھایا کہ صارف کے میل باکس میں حملہ آور کنٹرول کردہ مواد Copilot کو غیر اختیاری افشا کے لیے مجبور کر سکتا ہے، بغیر کسی صارف کی عمل کے۔

حملے کی صفر کلک ماهیت اسے کاروباری ماحول کے لیے خاص طور پر فکر کا باعث بناتی ہے۔ ہزاروں ملازمین کے ساتھ M365 Copilot کو تنصیب کرنے والی تنظیمیں اس طرح متاثر ہو سکتی تھیں کہ کسی بھی صارف کو کوئی غلطی نہیں کرنی پڑی۔ حملے کا سطح صرف “ایک ای میل حاصل کرنا” تھا۔

کرپٹو صنعت نے اپنی بنیادی ڈھانچے میں AI ایجنسز کو تیزی سے شامل کر رکھا ہے۔ آن چین AI ایجنسز، خودکار ٹریڈنگ بوٹس، AI طور پر طاقتور والٹ انٹرفیسز، اور DeFi پروٹوکولز کے لیے بڑے زبانی ماڈلز کے اندراجات پھیل رہے ہیں۔ ان تمام اطلاقات کو EchoLeak نے جس بنیادی پرامپٹ انجیکشن مسئلے کا استعمال کیا، وہی مسئلہ ان سب کو درپیش ہے۔

اگر ایک AI ایجنٹ جو آن-چین لین دین کا انتظام کرتا ہے، اسے اس کے ذریعہ پروسیس کی جانے والی ڈیٹا میں چھپائے گئے مضرہ ہدایات کے ساتھ دھوکہ دیا جائے، تو نتائج صرف ڈیٹا کی چوری تک محدود نہیں رہتے بلکہ ب без فنانسی نقصان تک پھیل جاتے ہیں، جس میں فنڈز منتقل کرنے، ٹرانزیکشنز دستخط کرنے یا اسمارٹ کنٹریکٹس کے ساتھ تعامل کرنے کی صلاحیت شامل ہے۔

کرپٹو میں، جہاں کوڈ اکثر اوپن سورس ہوتا ہے اور لین دین غیر قابل واپسی ہوتے ہیں، دریافت اور استعمال کے درمیان کا وقفہ عام طور پر ایسے کاروباری ماحولوں کے مقابلے میں بہت کم ہوتا ہے جہاں ذمہ دارانہ اطلاع اور تیزی سے پیچنگ نے ایکوچلیک کے اثرات کو کنٹرول کیا تھا۔