מיקרוסופט קופיילוט קוורק ניתן להונות כדי להוציא קבצים רגישים, כך לפי דיווח
מיקרוסופט קופיילוט קוורק עומד בסיכון להוצאת קבצים
דוח חדש טוען שניתן למנף את מיקרוסופט קופיילוט קוורק כדי לשדל אותו לדלוף קבצים רגישים מתוך מיקרוסופט 365 באמצעות הזרקת פרומפט עקיפה, מה שמעמיד ארגונים בסיכון אבטחה משמעותי.
הממצא מתמקד באישורים אוטומטיים לא מאובטחים לביצוע פעולות רגישות כמו שליחת אימיילים והודעות בטימס. לפי הדוח, ניתן להנחות את קופיילוט קוורק על ידי קובץ מיומנות נגוע שמכיל הוראות הזרקת פרומפטים, ובכך לאפשר לתוקף לדלות נתונים מטננט של מיקרוסופט באמצעות ההרשאות של הסוכן וגישת מיקרוסופט גרף.
קופיילוט קוורק היא תכונת פרונטיר ב־מיקרוסופט 365 שפועלת בהרשאות המשתמש ויכולה לקרוא ולפעול על נתונים ברחבי הטננט. החוקרים מציינים שההתקפה עבדה בשיעור הצלחה גבוה גם מול מודלים מתקדמים, כולל קלאוד אופוס 4.7.
איך ההתקפה עובדת
התיעוד של מיקרוסופט אומר שקופיילוט קוורק מבקש הרשאה לפני ביצוע פעולות רגישות כגון שליחת אימייל או פרסום בטימס. אבל לפי הדוח, למעשה ההודעות שנשלחות למשתמש הפעיל מבוצעות מיידית ללא אישור אנושי. למשתמשים גם אין אפשרות לשנות התנהגות זו.
זה יוצר מסלול להוצאת נתונים: הודעה שנפרצה יכולה לכלול תמונות חיצוניות או תוכן אחר שמפעיל בקשות לרשת כאשר היא נפתחת באאוטלוק או בטימס, וכך לבצע בקשות שבשליטת התוקף. הדוח מציין שקופיילוט קוורק יכול גם לשחזר קישורי הורדה מאומתים מראש לקבצים שהמשתמש יכול לגשת אליהם, וקישורים אלה ניתנים לשימוש להורדת הקובץ על ידי כל מי שמקבל אותם.
התסריט המתואר בדוח כולל משתמש בעל גישה לקבצים ב־SharePoint או ב־OneDrive שמכילים מידע אישי ונתונים פיננסיים, ואז מעלה קובץ מיומנות לקופיילוט קוורק שנושא את הפרומפט המוזרק.
חשיפה ארגונית רחבה יותר
הגנו על הפרטיות שלכם עם Doppler VPN
3 ימי ניסיון חינם. ללא הרשמה. ללא לוגים.
החוקרים אומרים שהבעיה אינה מוגבלת למקור הזרקה אחד. התקפות דומות יכולות להגיע מנתוני רשת בכלים כמו Claude for Chrome או משרתים מחוברים של MCP. הם טוענים שהסיכון משקף בעיה רחבה יותר: מתן סוכנים גישה למערכות רבות מרחיב את משטח ההתקפה להזרקת פרומפטים, גם כאשר כל יכולת בודדת נראית תמימה כשלעצמה.
בנפרד מנתיב ההוצאת הנתונים דרך הודעות, החוקרים דיווחו גם למיקרוסופט על נקודת תורפה שמאפשרת ישירות יציאת נתונים מתוך סביבת ה‑sandbox של קופיילוט קוורק.
מקורות:
גלשו באופן פרטי עם Doppler VPN — ללא לוגים, חיבור בלחיצה אחת.