Excel Açığı Copilot Ajanlarıyla Veri Sızdırıyor

Araştırmacılar, Microsoft Excel ile Copilot ajanlarının birlikte kullanılmasını sağlayan çarpıcı bir güvenlik boşluğunu gündeme taşıdı. Sorunun temelinde sıradışı bir sıfırıncı gün açığı yok; bunun yerine yerleşik otomasyon ve işbirliği araçlarının beklenmedik biçimde kötüye kullanılması yatıyor.

Tekniğin özünde, Excel dosyalarını ara katman olarak kullanan ve Copilot ajanlarıyla eylemleri koordine eden bir iş akışı bulunuyor. Saldırganlar, ajanlara sayfaları okuma, verileri toplama ve değerleri iletme talimatı veren özel belgeler ve istemler hazırlayabiliyor. Kurumlar iç otomasyon ve işbirliği araçlarına güvenme eğiliminde olduğu için bu tür akışlar yüzeyselli incelemeyi atlatabiliyor.

Endişe veren nokta, vektörün makrolar, bulut bağlantılı dokümanlar ve kullanıcı yardımına odaklı AI ajanları gibi meşru yetenekleri harmanlaması. Bu özellikler tek başına kullanışlı olsa da bir araya geldiklerinde beklenmedik saldırı yüzeyleri oluşturabiliyor. Yöntem, finansal kayıtlar, kişisel veriler veya paylaşılan çalışma kitaplarındaki fikri mülkiyet gibi hedeflere uyarlanabilir.

Microsoft araştırmacılara bilgilendirildi; savunmacılara Copilot ajanlarının izinlerini gözden geçirme, hassas dosyalarda kimlerin ajan çalıştırabileceğini sınırlama ve olağan dışı veri çıkarma desenlerini izleme öneriliyor. Uygulanabilir önlemler arasında ajanlar için dış ağ erişimini kısıtlama, paylaşılan dosyalarda en az ayrıcalık ilkesi ve ajan etkinliği için güçlü günlükleme ve uyarılar bulunuyor.

Elektronik tablolar ve otomasyonları yönetenler için bu olay, konfor sağlayan özelliklerin bazen riski artırabileceğini hatırlatıyor. AI ajanlarını potansiyel yüksek riskli otomasyonlar olarak değerlendirmek ve çapraz‑özellik iş akışlarını denetlemek maruziyeti azaltmaya yardımcı olacaktır.