كشف فريق من الباحثين في مختبر الأمن السيبراني DataDog عن ثغرة خطيرة في تطبيق Copilot التابع لشركة مايكروسوفت، تتيح للقراصنة سرقة بيانات المستخدمين عبر هجمات تصيّد متقنة يصعب اكتشافها.
وبحسب تقرير موقع Bleeping Computer التقني، فإن الثغرة تتركّز في خاصية Copilot studio، وهي ميزة أطلقتها الشركة لتعزيز الإنتاجية من خلال روبوتات دردشة مدعومة بالذكاء الاصطناعي. غير أن هذه الخاصية باتت تُستخدم بشكل خبيث لإنشاء روبوتات دردشة مزيفة تطلب من المستخدمين إدخال بياناتهم الشخصية أو كلمات المرور، قبل أن تُرسلها مباشرة إلى القراصنة.
ويستغل المهاجمون ثقة المستخدمين في روابط مايكروسوفت الأصلية، إذ إن الروابط التي تُستخدم في هذه الهجمات تُستضاف فعلاً على خوادم الشركة، مما يجعلها تبدو واقعية بالكامل. وبالتالي، يمكن لأي مستخدم — حتى من ذوي الصلاحيات المحدودة — أن يقع ضحية للهجوم دون أن يثير الأمر شكوكه.
وأوضحت مايكروسوفت أنها على دراية بالمشكلة وتعمل حالياً على تطوير آلية حماية إضافية للحد من خطر هذا النوع من التصيّد، مشيرةً إلى أن الثغرة ليست برمجية بحتة، بل ناتجة عن سلوك المستخدمين وثقتهم المفرطة بالواجهات الرسمية.
تجدر الإشارة إلى أن الشركة كانت قد أطلقت تطبيق Copilot Studio مؤخراً ضمن استراتيجيتها لترسيخ الذكاء الاصطناعي في منتجاتها المستقبلية، غير أن هذه الحادثة تطرح تساؤلات حول أمن أدوات الذكاء الاصطناعي المفتوحة للمستخدمين.
