Специалисты по кибербезопасности выявили первую в истории «ноль-кликовую» атаку на искусственный интеллект Microsoft Copilot. Это означает, что злоумышленникам удалось обойти стандартные меры защиты и получить доступ к ИИ-агенту без какого-либо действия со стороны пользователя.
Атака затрагивает критические уязвимости, позволяющие взломщикам запускать вредоносный код на устройстве, используя возможности ИИ. Эксперты подчеркивают, что подобный способ проникновения представляет особую опасность, поскольку исключает необходимость обмана пользователя через фишинговые сообщения или иные социальные методы.
«Такие атаки знаменуют новый этап в развитии киберугроз, ориентированных на ИИ-системы, — говорит эксперт по информационной безопасности Алексей Иванов. — Необходимо срочно пересматривать методы защиты и усиленно работать над безопасностью ИИ-агентов, которые всё активнее используются в рабочих процессах и повседневной жизни».
Представители Microsoft уже выпустили обновления безопасности и рекомендуют пользователям установить их в кратчайшие сроки. В будущем специалисты ожидают роста числа подобных атак, что требует постоянного мониторинга и совершенствования средств защиты.
