TeknoLogiz AI – Sebuah penelitian baru-baru ini mengungkap kerentanan serius pada Microsoft 365 Copilot, chatbot kecerdasan buatan (AI) yang terintegrasi dengan aplikasi Office. TeknoLogiz menemukan bahwa Copilot rentan terhadap serangan zero-click, di mana peretas dapat mengakses sistem tanpa memerlukan interaksi pengguna seperti mengklik tautan atau mengunduh file. Serangan ini dilakukan melalui email teks sederhana yang memicu celah keamanan dalam chatbot.
Menurut perusahaan keamanan siber Aim Security, serangan ini memanfaatkan teknik cross-prompt injection attack (XPIA). XPIA memungkinkan penyerang memanipulasi input melalui beberapa prompt, sesi, atau pesan untuk mengendalikan perilaku sistem AI. Pesan berbahaya dapat disematkan dalam lampiran file, teks tersembunyi, atau instruksi tertanam. Para peneliti menunjukkan bahwa serangan ini dapat dilakukan melalui email, gambar (dengan instruksi berbahaya di alt text), bahkan melalui Microsoft Teams dengan menjalankan permintaan GET ke URL berbahaya. Yang mengkhawatirkan, metode terakhir tidak memerlukan tindakan apa pun dari pengguna.
Setelah berhasil diretas, Copilot dapat dikontrol untuk mengambil informasi sensitif dari perangkat pengguna dan membagikannya kepada penyerang. Kemampuan Copilot untuk mengakses dan berinteraksi dengan layanan lain seperti OneDrive, yang disebut sebagai kemampuan agentic, memperparah risiko ini. Aim Security menekankan bahwa serangan ini memungkinkan peretas untuk mengekstrak data paling sensitif dari konteks LLM (Large Language Model) Copilot.
Juru bicara Microsoft mengakui kerentanan ini dan menyatakan bahwa masalah tersebut telah diperbaiki. Mereka juga menyampaikan terima kasih kepada Aim Security atas laporan tersebut dan memastikan tidak ada pengguna yang terpengaruh. Namun, temuan ini menyoroti pentingnya keamanan dalam pengembangan dan penerapan chatbot AI, terutama yang memiliki akses ke data sensitif pengguna.
