Vulnerabilidad crítica en Copilot expone códigos 2FA

Una vulnerabilidad crítica bautizada como 'SearchLeak' fue descubierta en Microsoft Copilot, exponiendo los códigos de autenticación de dos factores (2FA) de los usuarios a posibles robos. El exploit, que aprovecha debilidades en cómo Copilot procesa e indexa resultados de búsqueda, ha generado serias preocupaciones sobre la seguridad de las implementaciones de modelos de lenguaje grandes (LLM) en entornos empresariales y de consumo. Según los investigadores de seguridad que descubrieron la falla, SearchLeak permite a los atacantes crear consultas maliciosas que engañan a Copilot para que revele datos sensibles incrustados en contenido cacheado o indexado. Específicamente, la vulnerabilidad apunta a códigos 2FA que a menudo se envían por correo electrónico o se almacenan en aplicaciones de mensajería, a los cuales Copilot puede acceder y mostrar inadvertidamente en sus respuestas. Esto sortea la capa de seguridad que proporciona la 2FA, neutralizando efectivamente una de las salvaguardas de autenticación más comunes. El exploit es particularmente peligroso porque no requiere acceso directo al dispositivo o las cuentas del usuario. En cambio, explota la capacidad de Copilot para buscar y resumir información a través de plataformas integradas como Outlook, Teams y el historial del navegador. Una vez que un hacker identifica un objetivo, puede usar indicaciones cuidadosamente diseñadas para extraer códigos 2FA en tiempo real, lo que permite la toma de control de cuentas. Microsoft ha reconocido la vulnerabilidad y lanzó un parche que limita el acceso de Copilot a datos sensibles relacionados con la autenticación. Sin embargo, el incidente subraya un problema más amplio: a los LLM a menudo se les otorgan permisos amplios para acceder a datos de usuarios sin la granularidad suficiente, creando superficies de ataque no intencionadas. Los expertos en seguridad recomiendan que los usuarios deshabiliten el acceso de Copilot a carpetas y correos electrónicos sensibles hasta que se implementen más salvaguardas. La vulnerabilidad SearchLeak sirve como un recordatorio contundente de que, a medida que los asistentes de IA se integran más en los flujos de trabajo diarios, su seguridad debe tratarse con el mismo rigor que el software tradicional. Las empresas deben adoptar principios de confianza cero, asegurándose de que los modelos de IA operen con los permisos mínimos necesarios y que los datos sensibles estén explícitamente protegidos de las consultas impulsadas por IA.