Falha crítica no Copilot expõe códigos 2FA

Uma vulnerabilidade crítica de segurança, apelidada de "SearchLeak", foi descoberta no Microsoft Copilot, expondo os códigos de autenticação de dois fatores (2FA) dos usuários a possíveis roubos. A exploração, que se aproveita de fraquezas na forma como o Copilot processa e indexa resultados de busca, levantou sérias preocupações sobre a segurança de implementações de modelos de linguagem de grande porte (LLMs) em ambientes corporativos e de consumo. De acordo com pesquisadores de segurança que descobriram a falha, o SearchLeak permite que atacantes criem consultas maliciosas que enganam o Copilot para revelar dados sensíveis embutidos em conteúdo em cache ou indexado. Especificamente, a vulnerabilidade tem como alvo códigos 2FA que são frequentemente enviados por e-mail ou armazenados em aplicativos de mensagens, aos quais o Copilot pode inadvertidamente acessar e exibir em suas respostas. Isso contorna a camada de segurança pretendida que o 2FA fornece, neutralizando efetivamente uma das salvaguardas de autenticação mais comuns. A exploração é particularmente perigosa porque não requer acesso direto ao dispositivo ou às contas do usuário. Em vez disso, explora a capacidade do Copilot de pesquisar e resumir informações em plataformas integradas como Outlook, Teams e histórico do navegador. Uma vez que um hacker identifica um alvo, ele pode usar prompts cuidadosamente elaborados para extrair códigos 2FA em tempo real, possibilitando a tomada de contas. A Microsoft reconheceu a vulnerabilidade e lançou um patch que limita o acesso do Copilot a dados confidenciais relacionados à autenticação. No entanto, o incidente ressalta um problema mais amplo: os LLMs frequentemente recebem permissões amplas para acessar dados do usuário sem granularidade suficiente, criando superfícies de ataque não intencionais. Especialistas em segurança recomendam que os usuários desativem o acesso do Copilot a pastas e e-mails confidenciais até que mais salvaguardas sejam implementadas. A vulnerabilidade SearchLeak serve como um lembrete severo de que, à medida que os assistentes de IA se tornam mais integrados aos fluxos de trabalho diários, sua segurança deve ser tratada com o mesmo rigor que o software tradicional. As empresas devem adotar princípios de confiança zero, garantindo que os modelos de IA operem com as permissões mínimas necessárias e que os dados confidenciais sejam explicitamente protegidos contra consultas orientadas por IA.