Äskettäin on paljastunut merkittävä tietoturvariski Microsoftin tekoälyavustajassa, joka toimii osana Word-, Excel-, Teams- ja muita Microsoft 365 -palveluita. Tietoturvayritys Aim Securityn tekemien tutkimusten mukaan kyseessä oli niin kutsuttu ”nollaklikkihaavoittuvuus”, eli uhri saattoi altistua vaaralle ilman minkäänlaista vuorovaikutusta viestin tai sisällön kanssa.
Microsoft 365 Copilotin tarkoitus on helpottaa ja nopeuttaa työskentelyä, mutta haavoittuvuuden ansiosta hyökkääjä olisi voinut ohjata sen käsittelemään ja paljastamaan luottamuksellista tietoa – esimerkiksi asiakirjoista tai taulukoista – ilman käyttäjän suostumusta tai edes tietoisuutta. Pelkkä sähköpostin vastaanottaminen olisi voinut laukaista hyökkäyksen.
Haavoittuvuus, joka sai nimen EchoLeak, on Microsoftin mukaan nyt paikattu. Onneksi tiettävästi sitä ei ehditty hyödyntää todellisissa hyökkäyksissä ennen korjausta. Tapauksen merkitys on kuitenkin suuri, sillä se osoittaa konkreettisesti, millaisia tietoturvariskejä tekoälyavustajien hyödyntäminen voi tuoda mukanaan – myös silloin, kun muu suojautuminen on kunnossa.
Suomi Solutions auttaa varmistamaan, että Microsoft 365 -ympäristönne ja tekoälyratkaisunne ovat turvallisesti ja oikein konfiguroitu. Olipa kyse tietoturva-auditoinnista, asetusten tarkistamisesta tai käyttäjien kouluttamisesta, olemme tukenanne.
Ota yhteyttä Suomi Solutionsiin, jos haluat varmistaa, että yrityksesi on suojattu myös tekoälyaikakauden uhkia vastaan.
