Microsoft Copilot : quand l'intelligence artificielle simplifie la tâche des hackers
Les systèmes de cybersécurité deviennent de plus en plus complexes, mais les attaquants trouvent constamment de nouvelles méthodes pour les contourner. L'intelligence artificielle, outil puissant de productivité, peut malheureusement aussi être détournée à des fins malveillantes. Des situations similaires ont déjà été observées par le passé, notamment avec des codes malveillants générés par ChatGPT capables de tromper des antivirus, ou encore des attaques à grande échelle ciblant les infrastructures de Google. Les réseaux sociaux ne sont pas épargnés : sur Instagram, des failles exploitées via le service client automatisé de Meta ont récemment permis de compromettre de nombreux comptes.
Aujourd'hui, c'est au tour de Copilot, l'assistant virtuel de Microsoft, de se retrouver au cœur d'une alerte de sécurité majeure. Des spécialistes en cybersécurité ont réussi à transformer temporairement cet outil en un mécanisme d'extraction de données activable en un seul clic. En exploitant une vulnérabilité du robot conversationnel, des attaquants pouvaient accéder à des messages privés et contourner les protocoles de double authentification des utilisateurs.
Heureusement pour les utilisateurs, cette découverte s'inscrit dans le cadre de recherches préventives. C'est l'entreprise de sécurité informatique Varonis qui a identifié le problème et transmis ses conclusions directement à Microsoft. Qualifiée immédiatement de critique et affichant un niveau de gravité maximal, la faille a été corrigée par l'éditeur avant d'être exploitée à grande échelle.
La technique reposait sur la création d'un lien spécifique envoyé à la victime. Lorsque l'utilisateur cliquait sur cette adresse Web, l'intelligence artificielle exécutait une série d'actions automatiques en arrière-plan : fouiller dans les courriels, en extraire les titres et les intégrer discrètement dans le code d'une image. La victime n'avait aucune interaction supplémentaire à réaliser.
Le danger principal de cette faille résidait dans le fait que Copilot Enterprise dispose des mêmes droits d'accès et d'autorisation que l'employé au sein du réseau de son organisation. En prenant le contrôle des requêtes de l'assistant, un attaquant héritait indirectement de l'accès complet aux documents et données internes de l'entreprise, sans jamais avoir besoin de s'authentifier ou de deviner un mot de passe.
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Que ce soit à travers des critiques objectives, des guides d'achat ou des analyses approfondies, je m'efforce de rendre la technologie accessible à tous, en démystifiant les concepts complexes et en mettant en lumière les aspects pratiques de ces innovations. Mon travail consiste également à partager des réflexions sur l'impact de la technologie sur notre vie quotidienne et à explorer les possibilités fascinantes qu'elle offre pour l'avenir.
