Untuk melakukannya, serangan memanfaatkan fitur Bing Search by Image sebagai perantara. Langkah ini digunakan karena Microsoft membatasi akses Copilot ke sejumlah domain eksternal.

Karena Bing merupakan layanan milik Microsoft, pembatasan tersebut tidak berlaku dengan cara yang sama.

Ketika Bing melakukan permintaan ke URL yang telah disiapkan, data yang telah disisipkan dalam alamat gambar ikut terkirim ke server pelaku dan dapat dilihat melalui log server.

Baca Juga:Pemkot Batam Selidiki Dugaan Kebocoran 1.495 Data Pendaftar SPMB, Gandeng BSSN dan Komdigi

Dengan cara tersebut, informasi sensitif yang berhasil diekstrak dapat dikumpulkan tanpa disadari oleh korban.

Microsoft Sudah Menambal Kerentanan

Varonis menyatakan Microsoft telah memperbaiki kerentanan SearchLeak pada Copilot setelah temuan tersebut dilaporkan.

Meski demikian, insiden ini menjadi pengingat bahwa keamanan sistem berbasis kecerdasan buatan masih menghadapi tantangan besar.

Kasus SearchLeak menunjukkan bagaimana beberapa kelemahan yang tampak tidak berbahaya dapat digabungkan menjadi satu rantai serangan yang mampu melewati mekanisme perlindungan yang telah tersedia.

Baca Juga:Inggris Larang Anak di Bawah 16 Tahun Akses Media Sosial, Ikuti Langkah Australia dan Indonesia

Tag

Berita Terkait

Teknologi

Pemkot Batam Selidiki Dugaan Kebocoran 1.495 Data Pendaftar SPMB, Gandeng BSSN dan Komdigi

3 jam yang lalu
Teknologi

Inggris Larang Anak di Bawah 16 Tahun Akses Media Sosial, Ikuti Langkah Australia dan Indonesia

1 hari yang lalu
Teknologi

Diskominfotik DKI Bantah CCTV Mati Saat Demo Mahasiswa di Bundaran HI dan Sudirman

4 hari yang lalu