에코리크 - AI를 악용한 기가막힌 해킹 기법
참고로 지금은 막힘
요약
EchoLeak 해킹 원리
코파일럿 활성화해 놓으면, MS 서버에 있는 AI가 이메일함 내용을 읽고 공부를 함.
해커는 이걸 노리고, 타겟이 되는 사람 이메일 주소로 교묘하게 조작한 메일을 발송함.
코파일럿은 이 메일 내용을 공부함. (타겟이 되는 사람이 아무것도 안했는데도 !)
타겟이 되는 사람이, AI한테 질문할 거리가 생겼음. 질문함.
AI는 아주 당연하다는 듯이, 해커가 만든 피싱 사이트 URL을 결과로 짜잔 ~ 응답함.
타겟은 그 사이트에 들어가 개인정보를 다 입력하고, 전재산을 다 털림
AI를 활성화를 하기만 했는데도, 갑자기 아주 심각한 위협에 처하게 되고
거기에 낚여서 정보를 입력하거나 exe를 실행하거나 하게 되면, 털리게 됨.
혹은 우리가 아직 모르는 제로데이 취약점이라도 있으면, 저 사이트 들어가자마자 털릴 수도 있음.
MS가 최근에 이걸 막았다고는 했지만 어떤 원리로 막았는지는 알 수 없음.
원 출처