تحذير مايكروسوفت من ثغرة في وصف الأدوات تُسرب البيانات

تحذير مايكروسوفت من ثغرة في وصف الأدوات تُسرب البيانات

حذّرت مايكروسوفت من أن وصف الأدوات المسموم في بروتوكول MCP يمكن أن يُجبر وكلاء الذكاء الاصطناعي على تسريب بيانات الشركة دون انتهاك أي قاعدة أمنية.

AI

ملخص الذكاء الاصطناعي

  • حذّرت مايكروسوفت من أن وصف الأدوات المسموم في بروتوكول MCP يمكن أن يُجبر وكلاء الذكاء الاصطناعي على تسريب بيانات الشركة دون انتهاك أي قاعدة أمنية.
  • الوصف النصي البسيط قد يكون سلاحًا خفيًّا للاختراق.
  • New Microsoft research shows how attackers can hijack AI agents that act on a user's behalf, using nothing more than a poisoned tool description to make the agent quietly hand over company data to an outsider. The trick is that the agent never breaks a rule. Every step looks routine, so in a default setup no alarm may fire. The work comes from Microsoft Incident Response and its

New Microsoft research shows how attackers can hijack AI agents that act on a user's behalf, using nothing more than a poisoned tool description to make the agent quietly hand over company data to an outsider. The trick is that the agent never breaks a rule. Every step looks routine, so in a default setup no alarm may fire. The work comes from Microsoft Incident Response and its

اقرأ أيضا

تصيد متكيف: حملات احتيالية متطورة الأمن السيبراني

تصيد متكيف: حملات احتيالية متطورة

تقوم حملات التصيد الاحتيالي الآن بالتكيف تلقائيًا مع جهاز ونظام التشغيل الخاص بالضحية، مما يزيد من صعوبة اكتشافها.

استرداد مشتبه به في Scattered Spider الأمن السيبراني

استرداد مشتبه به في Scattered Spider

تم استرداد مراهق يُشتبه به في قرصنة Scattered Spider إلى الولايات المتحدة بتهمة المشاركة في حوادث اختراق، بما في ذلك اختراق بائع مجوهرات فاخرة.

ClickFix: طريقة رئيسية لتسليم البرامج الضارة الأمن السيبراني

ClickFix: طريقة رئيسية لتسليم البرامج الضارة

أظهرت دراسة حديثة أن ClickFix هي الطريقة الأكثر شيوعًا لتسليم البرامج الضارة حاليًا.