كشف فريق الباحثين في معمل "داتادوغ" (DataDog) الأمني عن ثغرة جديدة في تطبيق "كوبايلوت" المقدم من "مايكروسوفت"، وهي تتيح سرقة بيانات وحسابات المستخدمين باستخدام هجمات التصيد الاحتيالي، وذلك وفق تقرير موقع " بليبينج كومبيوتر" التقني.

وتعتمد الثغرة الجديدة بشكل أساسي على روبوتات الدردشة المعتمدة على الذكاء الاصطناعي الموجودة في تطبيق "كوبايلوت ستوديو"، وهي ميزة جديدة أضافتها الشركة لتحسين مهام الأتمتة وتعزيز الإنتاجية.

ويمكن باستخدام "كوبايلوت ستوديو" أن يقوم أي شخص بمشاركة روبوتات الدردشة التي يتم إنشاؤها داخل التطبيق، ويتم مشاركة هذه الروبوتات عبر رابط يبدو واقعيا ومستضافا على خوادم "مايكروسوفت" الحقيقية.

ويرتكز الهجوم بشكل أساسي على بناء روبوت دردشة يطلب بيانات تسجيل دخول المستخدم، ثم يقوم بمشاركة هذه البيانات مع القرصان المسؤول عن الهجوم.

ويمكن استهداف أي شخص باستخدام الهجوم الجديد، مهما كان نوع الصلاحيات التي يملكها، ولأن شكل الروابط المستخدمة في هذا الهجوم تبدو واقعية، فإن غالبية المستخدمين يقعون ضحية لهذا الهجوم.

ومن جانبها، أكدت "مايكروسوفت" في حديثها مع الموقع أنها على علم بهذه الثغرة وستعمل على حلها في أسرع وقت ممكن رغم كونها نابعة من سلوك المستخدم وليست ثغرة برمجية فعلية في التطبيق.

وكانت "مايكروسوفت" أطلقت مؤخرا تطبيق "كوبايلوت ستوديو" مع مزايا الذكاء الاصطناعي وروبوتات الدردشة الذكية لتعزيز تجربة الاستخدام الخاصة بها وكجزء من خطتها للتركيز على الذكاء الاصطناعي خلال المستقبل القريب.