Che ci piaccia o no, Copilot è ormai parte integrante di Windows 10 e Windows 11. È chiaro che Microsoft ce la sta mettendo tutta, aggiungendo regolarmente nuove funzioni e integrando il suo assistente AI ovunque sia possibile. Naturalmente nessuno è obbligato a usarlo, ma indipendentemente dalla nostra volontà, Copilot continua a esistere sul PC e altri possono sfruttarlo per scopi poco nobili.
Gli hacker possono utilizzare Copilot per accedere alle password
È quanto hanno scoperto gli esperti di sicurezza informatica di Pen Test Partners. In particolare, hanno esaminato la recente integrazione di Copilot in Sharepoint, la soluzione di gestione dei file di Microsoft generalmente utilizzata nelle aziende. L’intelligenza artificiale si presenta sotto forma di agente conversazionale, nello specifico una finestra di chat in cui è possibile porre domande e formulare richieste. Solo che alcune sono particolarmente pericolose.
Gli esperti hanno individuato per la prima volta un file chiamato Passwords.txt in Sharepoint di un’azienda. Come suggerisce il nome, contiene un gran numero di password. Quando qualcuno tenta di aprire il documento, Sharepoint fa il suo lavoro negando l’accesso indipendentemente dal metodo utilizzato. È qui che entra in gioco Copilot. Un esperto chiede semplicemente all’assistente AI di fornirgli il contenuto del file, spiegando che non può vederlo, e l’agente lo fa immediatamente.
Sembra quindi esserci un problema di gestione dei permessi di accesso. Il PC li rispetta, ma Copilot se ne fa oercchie da mercante. Finché Microsoft non interviene, la cosa più semplice da fare è impostare i file più sensibili in modo che solo i diretti interessati possano accedervi. Una soluzione più radicale è quella di disinstallare completamente Copilot AI da Windows. A parte i passaggi necessari, che non sono alla portata di tutti, questo priva però di tutti gli altri vantaggi dell’AI. Non è semper l’ideale, quindi.