AI wymyka się spod kontroli? Eksperci ostrzegają: luka w Copilot to dopiero początek

Przeczytaj także: Hakerzy manipulują dużymi modelami językowymi - rośnie ryzyko nadużyć technologii AI

To ostrzeżenie dla wszystkich wykorzystujących AI w pracy biurowej! Microsoft 365 Copilot przez dłuższy czas posiadał niezwykle niebezpieczną, krytyczną podatność. „EchoLink” okazała się nie tylko kolejną luką, a całkowicie nową klasą zagrożeń, która nie wymaga od użytkownika żadnej interakcji – uważają eksperci Check Point Research. Wystarczy, że dokument lub zaproszenie kalendarzowe trafił do systemu, a ukryte w nim polecenia mogły sprawić, że Copilot sam ujawni wrażliwe dane organizacji!

Z miesiąca na miesiąc pojawiają się kolejne głosy dotyczące bezpieczeństwa agentów AI. Tym razem zagrożenie opisywane przez specjalistów cyberbezpieczeństwa z Check Point wydaje się szczególne. Podatność EchoLink umożlwia w pełni bezklikowy cyberatak, w którym cyberprzestępcy osadzają złośliwe „prompty” w dokumentach, mailach czy zaproszeniach. Gdy Copilot je przetwarza, potrafi nieświadomie wygenerować i wyeksportować poufne informacje, takie jak notatki ze spotkań, projekty czy dane strategiczne. To wszystko dzieje się w tle – użytkownik nie ma świadomości, że jego system właśnie „mówi za dużo”.

Przedstawiona podatność została na szczęście załatana przez Microsoft w czerwcu 2025 r., jednak eksperci Check Point Research nie mają wątpliwości, że to dopiero początek ery ataków na AI. EchoLink jest niczym kanarek w kopalni, to sygnał ostrzegawczy, że narzędzia oparte na sztucznej inteligencji otwierają przed cyberprzestępcami zupełnie nowe ścieżki cyberataku.

AI na celowniku hakerów

EchoLink to nie odosobniony incydent. W ostatnich miesiącach badacze bezpieczeństwa wykazali, że systemy AI można zmanipulować m.in. za pomocą tzw. prompt injection – złośliwych poleceń ukrytych w pozornie nieszkodliwych danych. W maju 2025 r. głośnym echem odbiło się odkrycie, że Google Gemini można oszukać zwykłym zaproszeniem w kalendarzu, by sterować urządzeniami smart home i wyciągać poufne informacje użytkowników. Również raporty firm takich jak CrowdStrike ostrzegają przed „uzbrojoną AI”, pozwalającą hakerom szybciej tworzyć malware, przeprowadzać ataki phishingowe i wykradać dane w tempie, którego tradycyjne narzędzia obronne nie są w stanie wytrzymać.

Specjaliści ds. cyberbezpieczeństwa wskazują, że wbudowane w pakiety biurowe zabezpieczenia (np. Microsoft Defender dla Office 365) okazują się często niewystarczające wobec zaawansowanych, wielowektorowych cyberataków napędzanych AI. Fragmentaryczne podejście, łączenie wielu rozwiązań od różnych dostawców, prowadzi do luk i opóźnień w reakcji. Dlatego coraz głośniej mówi się o potrzebie zintegrowanych, proaktywnych platform bezpieczeństwa, które w czasie rzeczywistym będą blokować złośliwe prompty i anomalie zachowania systemów AI.

Tzw. „AI-driven attacks” to nie tylko teoria, a nowa codzienność. Każdy kolejny miesiąc przynosi nowe dowody na to, że cyberprzestępcy traktują sztuczną inteligencję nie tylko jako cel, ale i jako broń – podkreśla Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Luka EchoLink to alarm dla zarówno dla liderów bezpieczeństwa, jak i firm na całym świecie. To wyraźny sygnał, że bez radykalnej zmiany podejścia, biznesowe narzędzia AI mogą stać się zagrożeniem dla użytkowników i całych organizacji.